Alerta - Informações sobre os testes de bloqueio dos controles de ActiveX desatualizados no Internet Explorer


Qual é o objetivo do alerta?

Esse alerta tem por objetivo fornecer recursos que você pode usar para  aprender e testar  uma nova funcionalidade no  Internet Explorer (testes de bloqueio dos controles de  ActiveX desatualizados) que  será ativado  em 9 de Setembro de 2014.  

Resumo 

O grupo de produto do Internet Explorer (IE) anunciou na semana passada que, a partir de 9 de Setembro, o Internet Explorer irá começar a bloquear os  controles de ActiveX desatualizados. Este comportamento será habilitado como parte do compromisso contínuo da Microsoft para oferecer um navegador mais seguro. 

O grupo de IE destaca a importância de manter os controles de ActiveX atualizados porque muitas vezes software desatualizados são alvos de malware e falhas de segurança.

Os dados do último Microsoft Security Intelligence Report fornece detalhes sobre a dimensão do problema. Em 2013, os  exploits da Oracle Java Runtime Environment (JRE) representaram de 84,6% a 98,5% das detecções em cada mês. Mais detalhes estão disponíveis no presente artigo: Manter o Oracle Java atualizado continua a ser um elevado ROI de segurança.

A nova funcionalidade para bloquear os  controles de ActiveX desatualizados é  instalada como parte da Atualização de Segurança Cumulativa para o Internet Explorer (MS14-051), lançado em 12 de Agosto de 2014. Os clientes podem gerenciar o comportamento desse novo recurso em seus ambientes utilizando ferramentas de gerenciamento existentes (por exemplo, modelos de política de grupo).

Como testar este recurso 

Antes de 9 de Setembro de 2014, os clientes podem testar o recurso para entender melhor seu funcionamento e determinar o impacto em seu ambiente.

Informações sobre como testar essa nova funcionalidade foi adicionada ao artigo do KB para este recurso:  

 

Recursos Adicionais 

Informações adicionais sobre o recurso de bloqueio do ActiveX desatualizados no Internet Explorer são fornecidas aqui : 

  

Sobre a Consistência de Informações 

Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web).

O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta. 

Se você tiver qualquer dúvida sobre este alerta entre em contato com seu gerente de contas.

 

Atenciosamente,

Equipe de Segurança Microsoft CSS