Consultoria de Segurança
Comunicado de Segurança da Microsoft 2861855
Atualizações para melhorar a autenticação em nível de rede do protocolo de área de trabalho remota
Publicado em: 13 de agosto de 2013
Versão: 1.0
Informações Gerais
Resumo executivo
A Microsoft está anunciando a disponibilidade de atualizações como parte dos esforços contínuos para melhorar a autenticação em nível de rede no protocolo de área de trabalho remota. A Microsoft continuará a anunciar atualizações adicionais por meio deste comunicado, todas destinadas a reforçar a eficácia dos controles de segurança no Windows.
Atualizações Disponíveis
A atualização lançada em 13 de agosto de 2013:
A Microsoft lançou uma atualização (2861855) para todas as edições com suporte do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. A atualização está disponível no Centro de Download e no Catálogo do Microsoft Update para todos os softwares afetados. Ele também é oferecido por meio de atualização automática e pelo serviço Microsoft Update . Para obter mais informações, consulte o artigo 2861855 da Base de Dados de Conhecimento Microsoft.
Sinopse da funcionalidade adicionada pela atualização
A atualização adiciona medidas de defesa profunda à tecnologia NLA (Autenticação de Nível de Rede) no Protocolo de Área de Trabalho Remota no Microsoft Windows.
Softwares afetados
Este comunicado aborda o seguinte software.
| Sistema operacional |
|---|
| Softwares afetados |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edição Service Pack 2 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 |
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 |
| Opção de instalação Server Core |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) |
| Software não afetado |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edição Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium |
| Windows 8 para sistemas de 32 bits |
| Windows 8 para sistemas de 64 bits |
| Windows Server 2012 |
| Windows RT |
| Opção de instalação Server Core |
| Windows Server 2012 (instalação Server Core) |
Perguntas frequentes
O que é a Autenticação de Nível de Rede (NLA)?
A Autenticação de Nível de Rede (NLA) é um método de autenticação que pode ser usado para aprimorar a segurança do servidor Host da Sessão da Área de Trabalho Remota, exigindo que o usuário seja autenticado no servidor Host da Sessão da Área de Trabalho Remota antes da criação de uma sessão. A Autenticação de Nível de Rede conclui a autenticação do usuário antes que você estabeleça uma conexão de área de trabalho remota e a tela de logon seja exibida.
O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (13 de agosto de 2013): Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00