Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3045755

Atualização para melhorar a autenticação de PKU2U

Publicado em: 14 de abril de 2015

Versão: 1.0

Resumo executivo

A Microsoft está anunciando a disponibilidade de uma atualização de defesa em profundidade que melhora a autenticação usada pelo provedor de suporte de segurança (SSP) de Usuário a Usuário com Base em Criptografia de Chave Pública (PKU2U) no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A melhoria é parte dos esforços contínuos para reforçar a eficácia dos controles de segurança no Windows.

Atualizações disponíveis

A atualização lançada em 15 de abril de 2015:

  • A Microsoft lançou uma atualização (3045755) para todas as edições com suporte do Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A atualização está disponível no Centro de Download e também no Catálogo Microsoft Update para todos os Software Afetado. A atualização também está disponível por meio de atualização automática e pelo serviço Microsoft Update. Para obter mais informações, consulte o artigo 3045755 da Base de Dados de Conhecimento Microsoft.

    Adicionada sinopse de funcionalidade por meio da atualização A atualização melhora determinados cenários de autenticação para PKU2U. Após aplicar esta atualização de defesa em profundidade, o PKU2U nunca voltará a autenticar um Windows Live ID (WLID) se uma tentativa de autenticação inicial falhar.

Software Afetado

Esse comunicado descreve o seguinte software:

Sistema operacional
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2012 R2
Windows RT 8.1
Opção de instalação Server Core
Windows Server 2012 R2 (instalação Server Core)

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
O objetivo deste comunicado é informar os clientes que uma atualização de defesa em profundidade melhora a autenticação usada pelo provedor de suporte de segurança (SSP) de Usuário a Usuário com Base em Criptografia de Chave Pública (PKU2U) está disponível no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A melhoria é parte dos esforços contínuos para reforçar a eficácia dos controles de segurança no Windows.

O que é uma defesa em profundidade?
Em segurança da informação, defesa profunda se refere a uma abordagem em que várias camadas de defesa são estabelecidas para ajudar a impedir que invasores comprometam a segurança de uma rede ou sistema.

O que é o PKU2U?
O Usuário a Usuário com Base em Criptografia de Chave Pública (PKU2U) é um protocolo do provedor de suporte de segurança (SSP) que permite a autenticação ponto a ponto, particularmente por meio do recurso de compartilhamento de arquivo e mídia do Windows chamado HomeGroup, que permite o compartilhamento entre computadores que não são membros de um domínio.

O que a atualização faz?
A atualização melhora determinados cenários de autenticação para PKU2U. Após aplicar esta atualização de defesa em profundidade, o PKU2U nunca voltará a autenticar um Windows Live ID (WLID) se uma tentativa de autenticação inicial falhar.

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (14 de abril de 2015): Comunicado publicado.

Página gerada em 01.04.15 14:36Z-07:00.