Modelo do MSRC ppDocument

Atualizações para Kill Bits do ActiveX 3118753

Publicado em: 12.01.16

Versão: 1.0

Sinopse

A Microsoft está lançando uma nova configuração de kill bits do ActiveX com este comunicado. Esses kill bits do ActiveX estão incluídos na atualização cumulativa do Internet Explorer lançada em 12 de janeiro de 2016.

Esta atualização define os kill bits para os seguintes softwares de terceiros:

  • IBM Endpoint Manager for Remote Control (versão 9.0.1 e posteriores) e IBM Assist On-site (versão 4.0.0). O seguinte identificador de classe se refere a um pedido da IBM para configurar um kill bit para um controle ActiveX que está vulnerável. O identificador de classe (CLSID) deste controle ActiveX é:

    {D4C0DB38-B682-42A8-AF62-DB9247543354}

Recomendação. Consulte a seção Ações sugeridas deste comunicado para obter instruções sobre como aplicar as atualizações para versões específicas do Internet Explorer.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências Identificação
Artigo da Microsoft Knowledge Base 3118753

Softwares Afetados

Este comunicado descreve o seguinte software:

Sistema operacional

Componente

Internet Explorer 7

Windows Vista Service Pack 2

Internet Explorer 7[1]
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 7[1]
(3124275)

Windows Server 2008 Service Pack 2 para sistemas de 32 bits

Internet Explorer 7[1]
(3124275)

Windows Server 2008 Service Pack 2 para sistemas baseados em x64

Internet Explorer 7[1]
(3124275)

Windows Server 2008 para sistemas baseados em Itanium Service Pack 2

Internet Explorer 7[1]
(3124275)

Internet Explorer 8

Windows Vista Service Pack 2

Internet Explorer 8[1]
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 8[1]
(3124275)

Windows Server 2008 Service Pack 2 para sistemas de 32 bits

Internet Explorer 8[1]
(3124275)

Windows Server 2008 Service Pack 2 para sistemas baseados em x64

Internet Explorer 8[1]
(3124275)

Windows 7 para sistemas de 32 bits Service Pack 1

Internet Explorer 8[1]
(3124275)

Windows 7 para sistemas baseados em x64 Service Pack 1

Internet Explorer 8[1]
(3124275)

Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1

Internet Explorer 8[1]
(3124275)

Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium

Internet Explorer 8[1]
(3124275)

Internet Explorer 9

Windows Vista Service Pack 2

Internet Explorer 9
(3124275)

Windows Vista x64 Edition Service Pack 2

Internet Explorer 9
(3124275)

Windows Server 2008 Service Pack 2 para sistemas de 32 bits

Internet Explorer 9
(3124275)

Windows Server 2008 Service Pack 2 para sistemas baseados em x64

Internet Explorer 9
(3124275)

Windows 7 para sistemas de 32 bits Service Pack 1

Internet Explorer 9[1]
(3124275)

Windows 7 para sistemas baseados em x64 Service Pack 1

Internet Explorer 9[1]
(3124275)

Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1

Internet Explorer 9[1]
(3124275)

Internet Explorer 10

Windows 7 para sistemas de 32 bits Service Pack 1

Internet Explorer 10[1]
(3124275)

Windows 7 para sistemas baseados em x64 Service Pack 1

Internet Explorer 10[1]
(3124275)

Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1

Internet Explorer 10[1]
(3124275)

Windows 8 para sistemas de 32 bits

Internet Explorer 10[1]
(3124275)

Windows 8 para sistemas baseados em x64

Internet Explorer 10[1]
(3124275)

Windows Server 2012

Internet Explorer 10
(3124275)

Windows RT

Internet Explorer 10[1][2] (3124275)

Internet Explorer 11

Windows 7 para sistemas de 32 bits Service Pack 1

Internet Explorer 11
(3124275)

Windows 7 para sistemas baseados em x64 Service Pack 1

Internet Explorer 11
(3124275)

Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1

Internet Explorer 11
(3124275)

Windows 8.1 para sistemas de 32 bits

Internet Explorer 11
(3124275)

Windows 8.1 para sistemas baseados em x64

Internet Explorer 11
(3124275)

Windows Server 2012 R2

Internet Explorer 11
(3124275)

Windows RT 8.1

Internet Explorer 11[1][2] (3124275)

Windows 10 para sistemas de 32 bits[3] (3124266)

Internet Explorer 11

Windows 10 para sistemas baseados em x64[3] (3124266)

Internet Explorer 11

Windows 10 Versão 1511 para sistemas de 32 bits[3] (3124263)

Internet Explorer 11

Windows 10 Versão 1511 para sistemas baseados em x64[3] (3124263)

Internet Explorer 11

[1] Para obter mais informações sobre mudanças no suporte para o Internet Explorer, que se iniciam em 12 de janeiro de 2016, consulte o Ciclo de Vida do Suporte da Microsoft.

[2] Esta atualização está disponível no Windows Update.

[3] As atualizações do Windows 10 são cumulativas. Além de conter atualizações não relacionadas à segurança, elas também contêm todas as correções de segurança para todas as vulnerabilidades afetadas do Windows 10 enviadas com o lançamento de segurança deste mês. As atualizações estão disponíveis pelo Catálogo do Windows Update.

Observação O Windows Technical Preview 3 e o Windows Server Technical Preview 4 são afetados. Recomenda-se que os consumidores que estiverem executando esses sistemas operacionais apliquem a atualização, que está disponível no Windows Update.

Perguntas frequentes do comunicado

Esta atualização substitui a atualização de segurança cumulativa de kill bits do ActiveX (2900986)?
Não, esta atualização não substitui a atualização de segurança cumulativa de kill bits do ActiveX (2900986) descrita no Boletim de Segurança da MicrosoftMS13-090. A atualização automática ainda oferecerá a atualização MS13-090 para os clientes, independentemente de eles terem ou não instalado a atualização cumulativa do Internet Explorer. Os clientes que instalaram a atualização cumulativa também precisam instalar a atualização MS13-090 para ficarem protegidos com todos os kill bits configurados na MS13-090.

Por que a Microsoft está anunciando estes novos kill bits do ActiveX em um comunicado de segurança quando atualizações prévias de kill bits foram lançadas com um boletim de segurança?
A Microsoft está anunciando estes novos kill bits do ActiveX em um comunicado porque os novos kill bits descritos na Sinopse são software de terceiros.

O que faz a atualização cumulativa do Internet Explorer para configurar os kill bits?
A atualização somente faz alterações ao registro para desabilitar a instanciação dos controles no Internet Explorer.

Devo instalar essa atualização se não tiver o IBM Endpoint Manager for Remote Control (versão 9.0.1 e posteriores) ou o IBM Assist On-site (versão 4.0.0) instalado?
Sim. A instalação dessa atualização irá impedir os controles vulneráveis de serem executados no Internet Explorer e irá proteger o seu sistema contra as vulnerabilidades descritas em MS16-001.

Esta atualização contém kill bits que foram previamente lançados em uma atualização de segurança do Internet Explorer?
Sim. As atualizações de segurança do Internet Explorer são cumulativas. Esta atualização contém kill bits que foram previamente lançados em uma atualização de segurança do Internet Explorer.

Por que este comunicado não tem uma classificação de segurança associada a ele?
Essa atualização também inclui novos kill bits para controles de terceiros. A Microsoft não fornece uma classificação de segurança para controles vulneráveis de terceiros.

Ações sugeridas

  • Leia o artigo da Microsoft Knowledge Base que está associado a este comunicado e instale a atualização cumulativa do Internet Explorer aplicável

    A Microsoft recomenda aos clientes que instalem a atualização cumulativa do Internet Explorer aplicável. Para mais informações e para os links de download, consulte o Artigo 3118753 da Base de Dados de Conhecimento Microsoft.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte o Centro de Segurança e Proteção da Microsoft.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações são fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.01.16): Comunicado publicado.

Página gerada em 2016-01-06 13:12-08:00.