Comunicado de Segurança da Microsoft 2880823

Substituição do algoritmo hashing SHA-1 do Programa de certificado raiz de Microsoft

Publicado em: 12 de novembro de 2013 | Atualizado em: 18 de maio de 2016

Versão: 2.0

Informações Gerais

Sinopse

A Microsoft anunciou uma alteração de política ao Programa de Certificado Raiz da Microsoft. A nova política não mais permitirá que as autoridades de certificado raiz publiquem certificados X.509 usando o algoritmo de hashing SHA-1 para os propósitos de SSL e código assinado depois de 1º de janeiro de 2016. Usar o algoritmo hashing SHA-1 em certificados digitais pode permitir que o atacante falsifique o conteúdo, execute ataques de phishing ou ataques de intermediários.

Recomendação. A Microsoft recomenda que as autoridades de certificado não mais assinem certificados recém-gerados usando o algoritmo de hash SHA-1 e migrem para SHA-2. A Microsoft recomenda também que os clientes substituam seus certificados SHA-1 por certificados SHA-2 o quanto antes. Consulte Imposição do Windows para assinatura de código e carimbo de data/hora Authenticode para obter mais informações.

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Informações Gerais

Implementação da verificação de assinatura e carimbo de data/hora Authenticode do Windows

Ações adicionais sugeridas

  • Proteja seu PC

    Continuamos a incentivar nossos clientes a seguir nossa orientação de proteger o computador por meio de habilitação do firewall, obtenção de atualizações de software e instalação de software antivírus. Para obter mais informações, consulte o Centro de Segurança e Proteção da Microsoft.

  • Mantenha o software da Microsoft atualizado

    Todos os usuários que executam software da Microsoft devem aplicar as mais recentes atualizações de segurança da Microsoft para ter certeza de que seus computadores estejam protegidos ao máximo. Se não tiver certeza de que seu computador está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis para o computador e instale as atualizações de alta prioridade oferecidas. Se você tem as atualizações automáticas habilitadas e configuradas para fornecer atualizações para produtos Microsoft, as atualizações são fornecidas a você quando lançadas, mas você deve verificar se elas são instaladas.

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões


Página gerada em 18/05/2016 às 10:03-07:00.
Mostrar: