Comunicado de Segurança da Microsoft 3042058

Atualizar para a ordem de prioridade padrão do Cipher Suite

Publicado: terça-feira, 12 de maio de 2015 | Atualizado: October 13, 2015

Versão: 1.1

Resumo executivo

Em 12 de maio de 2015, a Microsoft anunciou a disponibilidade de uma atualização para a priorização do conjunto de codificação criptográfica no Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2. A atualização adicionou conjuntos de codificação adicionais à lista padrão em sistemas afetados e melhorou a ordem de prioridade do conjunto de criptografia. As melhorias estavam de acordo com os esforços contínuos para reforçar a eficácia da criptografia nos sistemas operacionais Windows.

Inicialmente, a Microsoft ofereceu a atualização por meio do Centro de Download da Microsoft (DLC) apenas para dar aos clientes a oportunidade de testar os novos recursos antes de torná-los parte padrão de seus ambientes.

Com a revisão de 13 de outubro de 2015 deste comunicado, a Microsoft está anunciando que, além da opção DLC, a atualização 3042058 agora também está disponível por meio do Microsoft Update (MU) e do Windows Server Update Services (WSUS).

Para obter detalhes adicionais e diretrizes de implantação, consulte o Artigo 3042058 (em inglês) da Microsoft Knowledge Base.

Softwares afetados

|Sistema Operacional| |------------| |Windows 7 para sistemas de 32 bits Service Pack 1| |Windows 7 para sistemas baseados em x64 Service Pack 1| |Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1| |Windows Server 2008 R2 para sistemas baseados em Itanium Service Pack 1| |Windows 8 para sistemas de 32 bits| |Windows 8 para sistemas baseados em x64| |Windows Server 2012| |Windows 8.1 para sistemas de 32 bits| |Windows 8.1 para sistemas baseados em x64| |Windows Server 2012 R2| |Opção de instalação Server Core| |Windows Server 2008 R2 para sistemas baseados em x64 Service Pack 1 (instalação Server Core)| |Windows Server 2012 (instalação Server Core)| |Windows Server 2012 R2 (instalação Server Core)|

Perguntas frequentes sobre o Advisory

Qual o escopo da assessoria? 
O objetivo deste comunicado é notificar os clientes sobre uma atualização disponível que faz parte dos esforços contínuos da Microsoft para reforçar a eficácia dos controles de segurança no Windows.

O que a atualização faz?
A atualização adiciona os seguintes conjuntos de codificação criptográfica à lista padrão em todos os sistemas operacionais afetados e inclui melhorias na ordem de prioridade do conjunto de criptografia.

Conjuntos de codificação adicionados pela atualização
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

O que essas suítes de cifras fazem?
Os conjuntos de codificação adicionam suporte para Perfect Forward Secrecy (PFS). Embora forneça segurança aprimorada, o PFS pode ter um efeito perceptível no desempenho do sistema em alguns cenários devido aos seus requisitos de computação mais altos. Para obter mais informações, consulte o artigo 3042058 da Base de Dados de Conhecimento Microsoft.

Que testes internos devem ser feitos em relação a esta atualização?
Todos os aplicativos, incluindo Internet Explorer, IIS, SQL Server ou Exchange Server, que usam o Schannel para implementar ou negociar conexões SSL/TLS devem ser testados completamente. Especialmente cenários em que um grande número de conexões simultâneas são feitas, como com servidores Web ou de banco de dados que hospedam muitos usuários, ou servidores de borda que lidam com muitas conexões seguras e as encaminham para servidores internos. Todos os aplicativos SSL/TLS existentes devem se comportar conforme o esperado. Observe que, embora os novos conjuntos de codificação sejam mais seguros, é provável que sejam mais intensivos em recursos. Portanto, os clientes devem testar um aumento no consumo de recursos quando o número de conexões SSL/TLS aumenta (em cenários de servidor e cliente).

Outras Informações

Feedback

Suporte

Aviso de isenção de responsabilidade

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

  • V1.0 (12 de maio de 2015): Comunicado publicado.
  • V1.1 (13 de outubro de 2015): Comunicado revisado para anunciar que a atualização de priorização do Cipher Suite padrão (3042058), lançada originalmente em 12 de maio de 2015 somente por meio do Centro de Download da Microsoft (DLC), agora também está disponível por meio do Microsoft Update (MU) e do Windows Server Update Services (WSUS). Esta é uma atualização que oferece apenas mudança de local. Não houve alterações nos arquivos de atualização. Os clientes que já instalaram a atualização com êxito não precisam executar nenhuma ação.

Página gerada em 07/10/2015 11:07-07:00.