Comunicado de Segurança da Microsoft 3123479

Substituição do algoritmo hashing SHA-1 do Programa de certificado raiz de Microsoft

Publicado em: 12 de janeiro de 2016 | Atualizado: 14 de março de 2017

Versão: 2.0

Resumo executivo

Em novembro de 2016, a Microsoft lançou uma atualização para o Internet Explorer e o Microsoft Edge que reverteu a funcionalidade para marcar alguns arquivos SHA-1 assinados como não confiáveis. Essa alteração foi revertida nas seguintes alterações:

  • KB3197869 - Prévia do Pacote cumulativo de qualidade mensal de novembro de 2016 para o Windows 7 SP1 e o Windows Server 2008 R2 SP1
  • KB3197875 - Prévia do Pacote cumulativo de qualidade mensal de novembro de 2016 para Windows 8.1 e Windows Server 2012 R2
  • KB3198585 - Atualização cumulativa para Windows 10: 8 de novembro de 2016
  • KB3198586 - Atualização cumulativa para Windows 10 versão 1511: 8 de novembro de 2016
  • KB3200970 - Atualização cumulativa para Windows 10 versão 1607 e Windows Server 2016: 8 de novembro de 2016

Isso foi feito como parte da estratégia geral da Microsoft para alinhar nossos esforços para o SHA-1 com os da indústria de segurança mais ampla. Para obter mais informações, consulte Imposição de certificados SHA1 pelo Windows.

Detalhes do Comunicado

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Referências Referências
Informações Gerais Imposição de certificados SHA1 pelo Windows
Requisitos técnicos Proteção contra algoritmos de criptografia fracos

Ações sugeridas

  • Consulte as alterações da Política do programa de certificado raiz da Microsoft

    Os clientes que estiverem interessados em obter mais informações sobre o tópico abordado neste comunicado devem consultar Imposição de certificados SHA1 pelo Windows.

  • Atualização de SHA-1 para SHA-2

    As autoridades de certificado não devem mais assinar novos certificados gerados usando o algoritmo hashing SHA-1. Em vez disso, os clientes devem obter um certificado SHA-2 de uma autoridade de certificação e usar esse certificado para assinar o código. Para assinar código com certificados SHA-2, consulte a diretriz sobre este tópico em Implementação da verificação de assinatura e carimbo de data/hora Authenticode do Windows.

    Impacto da ação: Soluções com base em hardware mais antigas podem exigir atualizações para oferecer suporte a essas tecnologias mais recentes.

  • Mantenha o Windows atualizado

    Todos os usuários do Windows devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estão protegidos ao máximo. Se você não tiver certeza de que seu software está atualizado, visite o Windows Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se o recurso Atualizações automáticas estiver ativado, as atualizações serão fornecidas quando forem lançadas, mas você precisará instalá-las.

Outras informações

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (12 de janeiro de 2016): Comunicado publicado.
  • V2.0 (14 de março de 2017): Comunicado relançado para anunciar que as alterações descritas neste comunicado foram revertidas a partir de novembro de 2016. Esta é apenas uma alteração informativa.

Página gerada em 08/03/2017 às 12:52-08:00.