Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3042058

Atualizar a ordem de prioridade do pacote de codificação padrão

Publicado em: 12.05.2015 | Atualizado em: 13.10.15

Versão: 1.1

Sinopse

A 12 de maio de 2015, a Microsoft anunciou a disponibilidade de uma atualização para a priorização do pacote de codificação de criptografia no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A atualização adicionou mais pacotes de codificação à lista padrão em sistemas afetados e melhorou a ordem de prioridade do pacote de codificação. As melhorias estavam de acordo com os esforços contínuos para reforçar a eficácia da criptografia nos sistemas operacionais do Windows.

A Microsoft oferecia a atualização somente através do Centro de Download da Microsoft (DLC) para permitir que os seus clientes testassem os novos recursos antes de os tornarem em componentes predefinida dos seus ambientes.

Com a revisão desse comunicado a 13 de outubro de 2015, a Microsoft está anunciando que, além da opção do DLC, a atualização 3042058 também está disponível através do Microsoft Update (MU) e dos Windows Server Update Services (WSUS).

Para obter mais detalhes e orientações de implantação, consulte o artigo 3042058 da Base de Dados de Conhecimento Microsoft.

Software Afetado

Sistema operacional
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas baseados em x64
Windows Server 2012
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2012 R2
Opção de instalação Server Core
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012 (instalação Server Core)
Windows Server 2012 R2 (instalação Server Core)

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O objetivo deste comunicado é notificar os clientes de uma atualização disponível que faz parte dos esforços contínuos da Microsoft de reforçar a eficácia dos controles de segurança no Windows.

O que a atualização faz?
A atualização adiciona os seguintes pacotes de codificação de criptografia à lista padrão em todos os sistemas operacionais afetados e inclui melhorias na ordem de prioridade do pacote de codificação.

Pacotes de codificação adicionados pela atualização
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

O que estes pacotes de codificação fazem?
Os pacotes de codificação adicionam suporte para PFS. Ao fornecer segurança aprimorada, o PFS pode ter um efeito notável no desempenho do sistema em alguns cenários devido aos seus requisitos de computação mais elevados. Para obter informações adicionais, consulte o artigo 3042058 da Base de Dados de Conhecimento Microsoft.

Que teste interno deve ser feito com relação a esta atualização?
Qualquer aplicativo, incluindo o Internet Explorer, IIS, SQL Server ou Exchange Server, que usa o Schannel para implementar ou negociar as conexões SSL/TLS deve ser totalmente testado. Especialmente cenários em que um grande número de conexões são estabelecidas, como com servidores de banco de dados ou web que hospedam vários usuários, ou servidores de borda que lidam com vários conexões seguras e as encaminha para os servidores internos. Todos os aplicativos SSL/TLS existentes devem se comportar como esperado. Observe que, embora os novos pacotes de codificação são mais seguros, eles provavelmente serão mais intensivos em recursos. Portanto, os cliente devem testar um aumento no consumo de recursos quando o número de conexões SSL/TLS aumenta (tanto nos cenários do cliente como do servidor).

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.05.15): Comunicado publicado.
  • V1.1 (13.10.15): O comunicado foi revisado para anunciar que a atualização da ordem de prioridade do pacote de codificação padrão (3042058), lançada originalmente a 12 de maio de 2015 somente através do Centro de Download da Microsoft (DLC), também está agora disponível através do Microsoft Update (MU) e dos Windows Server Update Services (WSUS). Esta é uma atualização que oferece apenas a alteração do local do evento. Não houve nenhuma alteração nos arquivos de atualização. Não há mais nenhuma ação para os clientes que já instalaram esta atualização com êxito.

Página gerada 07.10.15 11:07:00-07:00.