Informações sobre os testes de bloqueio dos controles de ActiveX desatualizados no Internet Explorer
Alerta - Informações sobre os testes de bloqueio dos controles de ActiveX desatualizados no Internet Explorer
Qual é o objetivo do alerta?
Esse alerta tem por objetivo fornecer recursos que você pode usar para aprender e testar uma nova funcionalidade no Internet Explorer (testes de bloqueio dos controles de ActiveX desatualizados) que será ativado em 9 de Setembro de 2014.
Resumo
O grupo de produto do Internet Explorer (IE) anunciou na semana passada que, a partir de 9 de Setembro, o Internet Explorer irá começar a bloquear os controles de ActiveX desatualizados. Este comportamento será habilitado como parte do compromisso contínuo da Microsoft para oferecer um navegador mais seguro.
O grupo de IE destaca a importância de manter os controles de ActiveX atualizados porque muitas vezes software desatualizados são alvos de malware e falhas de segurança.
Os dados do último Microsoft Security Intelligence Report fornece detalhes sobre a dimensão do problema. Em 2013, os exploits da Oracle Java Runtime Environment (JRE) representaram de 84,6% a 98,5% das detecções em cada mês. Mais detalhes estão disponíveis no presente artigo: Manter o Oracle Java atualizado continua a ser um elevado ROI de segurança.
A nova funcionalidade para bloquear os controles de ActiveX desatualizados é instalada como parte da Atualização de Segurança Cumulativa para o Internet Explorer (MS14-051), lançado em 12 de Agosto de 2014. Os clientes podem gerenciar o comportamento desse novo recurso em seus ambientes utilizando ferramentas de gerenciamento existentes (por exemplo, modelos de política de grupo).
Como testar este recurso
Antes de 9 de Setembro de 2014, os clientes podem testar o recurso para entender melhor seu funcionamento e determinar o impacto em seu ambiente.
Informações sobre como testar essa nova funcionalidade foi adicionada ao artigo do KB para este recurso:
KB2991000: Atualização para bloquear os controles ActiveX desatualizados no Internet Explorer (consulte a seção " Recursos dos controles de ActiveX desatualizados").
Blog de Suporte do IE: Como gerenciar o novo recurso para "bloquear os controles de ActiveX desatualizados" no IE?
Recursos Adicionais
Informações adicionais sobre o recurso de bloqueio do ActiveX desatualizados no Internet Explorer são fornecidas aqui :
Blog de Segurança (Português): O Internet Explorer inicia o bloqueio de controles de ActiveX desatualizados
Blog da Equipe do IE (Inglês): O Internet Explorer inicia o bloqueio de controles de ActiveX desatualizados
TechNet (Inglês): Bloqueando os controles ActiveX desatualizados
Microsoft Security blog (Inglês) : IE aumenta proteção através da implementação do bloqueio de controles de ActiveX desatualizados
Sobre a Consistência de Informações
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web).
O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você tiver qualquer dúvida sobre este alerta entre em contato com seu gerente de contas.
Atenciosamente,
Equipe de Segurança Microsoft CSS