Modelo do MSRC ppDocument

Comunicado de Segurança da Microsoft 3109853

Atualização para melhorar a interoperabilidade de retomada de sessão TLS

Publicado em: 12.01.16

Versão: 1.0

Sinopse

A Microsoft está anunciando a disponibilidade de uma atualização para melhorar a interoperabilidade entre clientes TLS baseados em Schannel e servidores TLS de terceiros que ativa a retomada baseada em RFC5077 e que enviam a mensagem NewSessionTicket no handshake TLS abreviado. A atualização corrige um problema em schannel.dll que pode provocar a falha da retomada da sessão RFC5077 baseada em tíquete e, em consequência, fazer com que os clientes baseados em WinInet (por exemplo, Internet Explorer e Microsoft Edge) realizem um fallback para uma versão de protocolo TLS inferior à que seria negociada. Esta melhoria é parte dos esforços contínuos para reforçar a eficácia da criptografia no Windows.

Para obter mais detalhes e orientações de implantação, consulte o artigo 3109853 da Base de Dados de Conhecimento Microsoft.

Softwares Afetados

Sistema operacional
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas baseados em x64
Windows 8.1 para sistemas de 32 bits
Windows 8.1 para sistemas baseados em x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Windows 10 para sistemas de 32 bits
Windows 10 para sistemas baseados em x64
Windows 10 Versão 1511 para sistemas de 32 bits
Windows 10 Versão 1511 para sistemas baseados em x64
Opção de instalação Server Core
Windows Server 2012 (instalação Server Core)
Windows Server 2012 R2 (instalação Server Core)

Perguntas frequentes do comunicado

Qual é o escopo do comunicado?
Anunciar a disponibilidade de uma atualização para melhorar a interoperabilidade entre clientes TLS baseados em Schannel e servidores TLS de terceiros que ativam uma retomada baseada em RFC5077 e que enviam a mensagem NewSessionTicket no handshake TLS abreviado.

Este é um problema de segurança?
Não. Esse é um problema de conformidade sobre a implementação do RFC 5077 pelo Schannel e está causando problemas de interoperabilidade.

O que a atualização faz?
A atualização corrige um problema em schannel.dll que pode provocar a falha da retomada da sessão RFC5077 baseada em tíquete e, em consequência, fazer com que os clientes baseados em WinInet (por exemplo, Internet Explorer e Microsoft Edge) realizem um fallback para uma versão de protocolo TLS inferior à que seria negociada.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12.01.16): Comunicado publicado.

Página gerada em 2016-01-06 12:55-08:00.