Modelo do MSRC ppDocument
Comunicado de Segurança da Microsoft 3109853
Atualização para melhorar a interoperabilidade de retomada de sessão TLS
Publicado em: 12.01.16
Versão: 1.0
Sinopse
A Microsoft está anunciando a disponibilidade de uma atualização para melhorar a interoperabilidade entre clientes TLS baseados em Schannel e servidores TLS de terceiros que ativa a retomada baseada em RFC5077 e que enviam a mensagem NewSessionTicket no handshake TLS abreviado. A atualização corrige um problema em schannel.dll que pode provocar a falha da retomada da sessão RFC5077 baseada em tíquete e, em consequência, fazer com que os clientes baseados em WinInet (por exemplo, Internet Explorer e Microsoft Edge) realizem um fallback para uma versão de protocolo TLS inferior à que seria negociada. Esta melhoria é parte dos esforços contínuos para reforçar a eficácia da criptografia no Windows.
Para obter mais detalhes e orientações de implantação, consulte o artigo 3109853 da Base de Dados de Conhecimento Microsoft.
Softwares Afetados
Sistema operacional |
Windows 8 para sistemas de 32 bits |
Windows 8 para sistemas baseados em x64 |
Windows 8.1 para sistemas de 32 bits |
Windows 8.1 para sistemas baseados em x64 |
Windows Server 2012 |
Windows Server 2012 R2 |
Windows RT |
Windows RT 8.1 |
Windows 10 para sistemas de 32 bits |
Windows 10 para sistemas baseados em x64 |
Windows 10 Versão 1511 para sistemas de 32 bits |
Windows 10 Versão 1511 para sistemas baseados em x64 |
Opção de instalação Server Core |
Windows Server 2012 (instalação Server Core) |
Windows Server 2012 R2 (instalação Server Core) |
Perguntas frequentes do comunicado
Qual é o escopo do comunicado?
Anunciar a disponibilidade de uma atualização para melhorar a interoperabilidade entre clientes TLS baseados em Schannel e servidores TLS de terceiros que ativam uma retomada baseada em RFC5077 e que enviam a mensagem NewSessionTicket no handshake TLS abreviado.
Este é um problema de segurança?
Não. Esse é um problema de conformidade sobre a implementação do RFC 5077 pelo Schannel e está causando problemas de interoperabilidade.
O que a atualização faz?
A atualização corrige um problema em schannel.dll que pode provocar a falha da retomada da sessão RFC5077 baseada em tíquete e, em consequência, fazer com que os clientes baseados em WinInet (por exemplo, Internet Explorer e Microsoft Edge) realizem um fallback para uma versão de protocolo TLS inferior à que seria negociada.
Outras informações
Microsoft Active Protections Program (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Comentários
- Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente e Contato.
Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.
Aviso de isenção de responsabilidade
As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
Revisões
- V1.0 (12.01.16): Comunicado publicado.
Página gerada em 2016-01-06 12:55-08:00.