Consultoria de Segurança
Comunicado de Segurança da Microsoft 2861855
Publicado em: 13 de agosto de 2013
Versão: 1.0
A Microsoft está anunciando a disponibilidade de atualizações como parte dos esforços contínuos para melhorar a autenticação em nível de rede no protocolo de área de trabalho remota. A Microsoft continuará a anunciar atualizações adicionais por meio deste comunicado, todas destinadas a reforçar a eficácia dos controles de segurança no Windows.
A atualização lançada em 13 de agosto de 2013:
A Microsoft lançou uma atualização (2861855) para todas as edições com suporte do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. A atualização está disponível no Centro de Download e no Catálogo do Microsoft Update para todos os softwares afetados. Ele também é oferecido por meio de atualização automática e pelo serviço Microsoft Update . Para obter mais informações, consulte o artigo 2861855 da Base de Dados de Conhecimento Microsoft.
Sinopse da funcionalidade adicionada pela atualização
A atualização adiciona medidas de defesa profunda à tecnologia NLA (Autenticação de Nível de Rede) no Protocolo de Área de Trabalho Remota no Microsoft Windows.
Este comunicado aborda o seguinte software.
| Sistema operacional |
|---|
| Softwares afetados |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edição Service Pack 2 |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 |
| Windows Server 2008 para sistemas baseados em Itanium Service Pack 2 |
| Windows 7 para sistemas de 32 bits Service Pack 1 |
| Windows 7 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 |
| Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1 |
| Opção de instalação Server Core |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalação Server Core) |
| Windows Server 2008 para sistemas baseados em x64 Service Pack 2 (instalação Server Core) |
| Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core) |
| Software não afetado |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edição Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium |
| Windows 8 para sistemas de 32 bits |
| Windows 8 para sistemas de 64 bits |
| Windows Server 2012 |
| Windows RT |
| Opção de instalação Server Core |
| Windows Server 2012 (instalação Server Core) |
O que é a Autenticação de Nível de Rede (NLA)?
A Autenticação de Nível de Rede (NLA) é um método de autenticação que pode ser usado para aprimorar a segurança do servidor Host da Sessão da Área de Trabalho Remota, exigindo que o usuário seja autenticado no servidor Host da Sessão da Área de Trabalho Remota antes da criação de uma sessão. A Autenticação de Nível de Rede conclui a autenticação do usuário antes que você estabeleça uma conexão de área de trabalho remota e a tela de logon seja exibida.
O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
- V1.0 (13 de agosto de 2013): Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00