Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 2977292

Atualização para a implementação do Microsoft EAP que permite a utilização do TLS

Publicado em: 14 de outubro de 2014

Versão: 1.0

Informações Gerais

Sinopse

A Microsoft anuncia a disponibilidade de uma atualização para as edições com suporte do Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012 e Windows RT para a implementação do Protocolo de autenticação extensível Microsoft (EAP) que permite o uso do protocolo TLS 1.1 ou 1.2 por meio da modificação do registro do sistema. Para obter mais informações, consulte o Artigo 2977292 (em inglês) da Base de Dados de Conhecimento Microsoft.

Recomendação. A Microsoft recomenda que os clientes testem quaisquer novas configurações para habilitar o TLS 1.1 ou 1.2 antes da implementação em seus ambientes. Consulte a seção Ações sugeridas deste comunicado para obter mais informações.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências Identificação
Artigo da Base de Conhecimento Microsoft 2977292

Softwares afetados

Este comunicado descreve o seguinte software:

Softwares afetados

Sistema operacional
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para Sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para Sistemas Service Pack 1 baseados em x64
Windows Server 2008 R2 para sistemas baseados no Itanium Service Pack 1
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Opção de instalação Server Core
Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012 (instalação Server Core)
Windows Server 2012 R2 (instalação Server Core)

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O propósito deste comunicado é notificar os clientes de que uma atualização está disponível para a implementação do Microsoft EAP (Protocolo de autenticação extensível) que permite o uso do protocolo TLS 1.1 ou 1.2.

O que é EAP?
O EAP (Protocolo de autenticação extensível) é uma estrutura de autenticação incluída nos sistemas operacionais Windows de cliente e servidor. O EAP no Windows inclui muitos protocolos de autenticação para acesso à rede quando você implementa autenticação de conexão discada, rede virtual privada (VPN), 802.1X sem fio e tecnologias 802.1X com fio que usem o Servidor de Políticas de Rede (NPS), Serviço de Roteamento e Acesso Remoto (RRAS) ou ambos.

O que é TLS?
Transport Layer Security (TLS) é um protocolo padrão usado para fornecer comunicações seguras pela Web na Internet ou intranets. Ele permite que os clientes autentiquem servidores ou que os servidores autentiquem clientes. Ele também fornece um canal seguro criptografando as comunicações. O TLS é a última versão do protocolo de SSL (Secure Sockets Layer).

Para que um invasor pode usar a vulnerabilidade?
O uso de versões antigas do TLS pode permitir que um invasor execute ataques a intermediários e recupere texto sem formatação de sessões criptografadas.

O que é um ataque de intermediário?
Um ataque de intermediário ocorre quando um invasor desvia a comunicação entre dois usuários pelo sistema do invasor, sem o conhecimento dos dois usuários que se comunicam. Cada usuário na comunicação, sem saber, envia e recebe tráfego do invasor, achando que está se comunicando somente com o usuário pretendido.

O que a atualização faz?
A atualização permite o suporte do TLS 1.1 e 1.2 como um protocolo disponível em sistemas afetados por meio configurações de registro. A Microsoft recomenda que os clientes testem quaisquer novas configurações para habilitar o TLS 1.1 ou 1.2 antes da implementação em seus ambientes.

Ações sugeridas

  • Aplique as atualização em versões compatíveis do Microsoft Windows

    A maioria dos clientes tem o recurso de atualização automática habilitado e não precisará tomar nenhuma providência, pois a atualização 2977292 será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o Artigo 294871 da Base de Conhecimento Microsoft.

    Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar a atualização 2977292 manualmente, a Microsoft recomenda que os clientes apliquem a atualização usando o software de gerenciamento de atualização ou verificando se há atualizações usando o serviço Microsoft Update. Para obter mais informações sobre como aplicar manualmente a atualização, consulte o artigo 2616676 (em inglês) da Base de Dados de Conhecimento Microsoft.

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte Microsoft Safety & Security Center.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações serão fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Agradecimentos

A Microsoft agradece às pessoas mencionadas abaixo por trabalhar conosco para ajudar a proteger os clientes:

  • Nick Lowe, da Lugatech, por trabalhar conosco para fornecer esta atualização de segurança

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (14 de outubro de 2014): Comunicado publicado.

Página gerada em 09/10/2014 15:03Z-07:00.