Comunicado de Segurança da Microsoft 2962824
Pacote cumulativo de atualizações de módulos UEFI não compatíveis revogados
Publicado: terça-feira, 13 de maio de 2014 | Atualizado: June 10, 2014
Versão: 1.1
Informações Gerais
Resumo executivo
Com este comunicado, a Microsoft está revogando a assinatura digital de quatro módulos UEFI (Unified Extensible Firmware Interface) privados de terceiros que poderiam ser carregados durante a Inicialização Segura UEFI.
Esses módulos UEFI (Unified Extensible Firmware Interface) são módulos parceiros distribuídos em software de backup e recuperação. Quando a atualização for aplicada, os módulos UEFI afetados não serão mais confiáveis e não serão mais carregados em sistemas em que a Inicialização Segura UEFI esteja habilitada. Os módulos UEFI afetados consistem em módulos específicos assinados pela Microsoft que não estão em conformidade com nosso programa de certificação e estão sendo revogados a pedido do autor.
A Microsoft não está ciente de qualquer uso indevido dos módulos UEFI afetados. A Microsoft está revogando proativamente esses módulos não compatíveis em coordenação com seu autor como parte dos esforços contínuos para proteger os clientes. Essa ação afeta apenas os sistemas que executam o Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 que são capazes de Inicialização Segura UEFI em que o sistema está configurado para inicializar via UEFI e a Inicialização Segura está habilitada. Não há nenhuma ação em sistemas que não oferecem suporte à Inicialização Segura UEFI ou onde ela está desabilitada.
Recomendação. Os módulos UEFI afetados são módulos de parceiros distribuídos em software de backup e recuperação. Os clientes com preocupação de que possam estar usando um módulo UEFI afetado devem consultar as Perguntas frequentes sobre o comunicado "O que esta atualização faz?" e "Quais assinaturas digitais revogadas são abordadas por este pacote cumulativo de atualizações de módulos UEFI não compatíveis revogados?" para obter informações sobre os módulos UEFI afetados.
Para obter recomendações sobre como aplicar essa atualização, consulte as seções Ações sugeridas .
Problemas conhecidos. O Artigo 2962824 Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização. O artigo também documenta soluções recomendadas para esses problemas.
Detalhes do Comunicado
Referências de edições
Para obter mais informações sobre esse problema, consulte as seguintes referências:
|Artigo|2962824 da Base de Dados de Conhecimento Microsoft |
Softwares afetados
Este comunicado aborda o seguinte software.
| Sistema operacional |
|---|
| Windows 8 para sistemas de 32 bits |
| Windows 8 para sistemas de 64 bits |
| Windows Server 2012 |
| Windows 8.1 para sistemas de 32 bits |
| Windows 8.1 para sistemas de 64 bits |
| Windows Server 2012 R2 |
| Opção de instalação Server Core |
| Windows Server 2012 (instalação Server Core) |
| Windows Server 2012 R2 (instalação Server Core) |
Perguntas frequentes sobre o Advisory
Quais assinaturas digitais revogadas são abordadas por este Pacote cumulativo de atualizações de módulos UEFI não compatíveis revogados?
A atualização revoga a assinatura digital para módulos UEFI específicos da seguinte maneira:
- Para Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2, esta atualização revoga quatro módulos UEFI privados de terceiros, conforme descrito nas Perguntas frequentes sobre o comunicado "O que esta atualização faz?".
- Além disso, para o Windows 8 e o Windows Server 2012, esta atualização também inclui a revogação das assinaturas digitais para módulos UEFI específicos descritos no Artigo 2871690 (em inglês) da Microsoft Knowledge Base.
Esta atualização está disponível para Windows RT e Windows RT 8.1?
Não. Esta atualização não está disponível para Windows RT ou Windows RT 8.1.
Meu sistema não está configurado para inicializar usando UEFI. Esta atualização se aplica ao meu sistema?
Não. Esta atualização só se aplica a sistemas que executam o Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 que são capazes de Inicialização Segura UEFI e que estão configurados para inicializar usando UEFI com UEFI Secure Boot habilitado.
O que é UEFI Secure Boot?
UEFI (Unified Extensible Firmware Interface) Secure Boot é um padrão de segurança desenvolvido por membros da indústria de PCs para ajudar a garantir que seu PC inicialize usando apenas firmware confiável pelo fabricante do PC. Quando o PC é iniciado, o firmware verifica a assinatura de cada parte do software de inicialização, incluindo os drivers de firmware (ROMs de opção) e o sistema operacional. Se as assinaturas forem boas, o PC inicializa e o firmware dá controle ao sistema operacional. Para obter mais informações, consulte Visão geral da inicialização segura.
A Inicialização Segura tem suporte no Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 e Windows RT. Observe que um sistema executando um dos sistemas operacionais suportados também deve ter hardware capaz de UEFI Secure Boot.
O que esta atualização faz?
Em versões afetadas do Microsoft Windows que estão sendo executadas no firmware UEFI (Unified Extensible Firmware Interface) com a Inicialização Segura UEFI habilitada, a atualização revoga as assinaturas digitais de módulos UEFI específicos que poderiam ser carregados durante a Inicialização Segura UEFI. Quando a atualização for aplicada, os módulos UEFI afetados não serão mais confiáveis e não serão mais carregados em sistemas em que a Inicialização Segura UEFI esteja habilitada. Os módulos UEFI afetados consistem em módulos específicos assinados pela Microsoft que não estão em conformidade com nosso programa de certificação e seu autor solicitou que os pacotes fossem revogados.
Esta atualização aplica-se a quatro módulos UEFI privados de terceiros. Os clientes que estão preocupados que possam ter um módulo afetado podem comparar o hash de arquivo SHA256 de seus módulos UEFI com o seguinte.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
Observação Os clientes que não têm os hashes de arquivo acima não são afetados.
Estou usando um módulo UEFI que está sendo revogado. E se eu quiser continuar a usá-lo?
Os clientes devem atualizar seus módulos UEFI para versões compatíveis antes da instalação desta atualização. Depois de aplicar essa atualização, qualquer software de backup e recuperação que use os módulos UEFI revogados pode se tornar não funcional.
No entanto, os clientes que desejam continuar usando módulos UEFI não compatíveis para seus próprios fins, como para testes, podem fazê-lo desabilitando a Inicialização Segura no menu de configuração do BIOS do sistema.
Observe que, para o Windows 8 e o Windows Server 2012, essa atualização também inclui a revogação das assinaturas digitais revogadas anteriormente. Para obter mais informações sobre os módulos UEFI revogados anteriormente, consulte o Artigo 2871690 (em inglês) da Microsoft Knowledge Base.
Ações sugeridas
Aplicar a atualização para versões com suporte do Microsoft Windows
Aviso A Microsoft recomenda que todos os clientes apliquem essa atualização depois de garantir que estejam executando módulos UEFI atualizados. Os clientes com preocupação de que possam estar usando um módulo UEFI afetado devem consultar as Perguntas frequentes sobre o comunicado "O que esta atualização faz?" e "Quais assinaturas digitais revogadas são abordadas por este pacote cumulativo de atualizações de módulos UEFI não compatíveis revogados?" para obter informações sobre os módulos UEFI afetados.
A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível depois de garantir que seus sistemas não estejam usando nenhum dos módulos UEFI afetados. A atualização está disponível por meio do Microsoft Update. Além disso, a atualização está disponível no Centro de Download e no Catálogo do Microsoft Update para Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.
Os links para download desta atualização podem ser encontrados no Artigo 2962824 da Base de Dados de Conhecimento Microsoft.
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (13 de maio de 2014): Comunicado publicado.
- V1.1 (10 de junho de 2014): Comunicado revisado para anunciar uma alteração de detecção para o pacote cumulativo de atualizações (atualizações 2920189 e 2961908). Esta é apenas uma alteração de detecção. Não houve alterações nos arquivos de atualização. Os clientes que já atualizaram seus sistemas com êxito não precisam tomar nenhuma ação.
Página gerada em 09/06/2014 14:42Z-07:00.