Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3046015

Vulnerabilidade no Schannel pode permitir o desvio do recurso de segurança

Publicado em: 05.03.15 | Atualizado em: 10 de março de 2015

Versão: 2.0

Sinopse

A Microsoft concluiu a investigação e elaborou um relatório público sobre uma vulnerabilidade. Publicamos o Boletim de Segurança da MicrosoftMS15-031 para abordar este problema. Para obter mais informações sobre este problema, inclusive links para download de uma atualização de segurança disponível, consulte o boletim de segurança. A vulnerabilidade abordada é a vulnerabilidade no desvio do recurso de segurança Schannel - CVE-2015-1637.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (05.03.15): Comunicado publicado.
  • V1.1 (05.03.15): O comunicado foi revisado para esclarecer por que motivo não existe uma solução alternativa para sistemas que executam o Windows Server 2003. Consulte a seção de perguntas frequentes para obter mais informações.
  • V2.0 (10.03.15): Comunicado atualizado para refletir a publicação de um boletim de segurança.

Página gerada em 09.03.15 15:43Z-07:00.