Comunicado de Segurança da Microsoft 3045755
Atualização para melhorar a autenticação PKU2U
Publicado em: 14 de abril de 2015
Versão: 1.0
Resumo executivo
A Microsoft está anunciando a disponibilidade de uma atualização de defesa profunda que melhora a autenticação usada pelo provedor de suporte de segurança (SSP) de Usuário para Usuário (PKU2U) de Criptografia de Chave Pública no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A melhoria faz parte dos esforços contínuos para reforçar a eficácia dos controles de segurança no Windows.
Atualizações Disponíveis
A atualização lançada em 15 de abril de 2015:
- A Microsoft lançou uma atualização (3045755) para todas as edições com suporte do Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A atualização está disponível no Centro de Download e no Catálogo do Microsoft Update para todos os softwares afetados. Ele também é oferecido por meio de atualização automática e pelo serviço Microsoft Update . Para obter mais informações, consulte o artigo 3045755 da Base de Dados de Conhecimento Microsoft. Sinopse da funcionalidade adicionada pela atualização A atualização melhora determinados cenários de autenticação para PKU2U. Depois de aplicar essa atualização de defesa profunda, o PKU2U não será mais autenticado em um Windows Live ID (WLID) se uma tentativa de autenticação inicial falhar.
Softwares afetados
Este comunicado aborda o seguinte software.
Sistema operacional |
---|
Windows 8.1 para sistemas de 32 bits |
Windows 8.1 para sistemas baseados em x64 |
Windows Server 2012 R2 |
Windows RT 8.1 |
Opção de instalação Server Core |
Windows Server 2012 R2 (instalação Server Core) |
Perguntas frequentes sobre o Advisory
Qual o escopo da assessoria?
O objetivo deste comunicado é notificar os clientes de que uma atualização de defesa profunda está disponível para melhorar a autenticação usada pelo provedor de suporte de segurança (SSP) de Usuário para Usuário de Criptografia de Chave Pública (PKU2U) no Windows 8.1, Windows Server 2012 R2 e Windows RT 8.1. A melhoria faz parte dos esforços contínuos para reforçar a eficácia dos controles de segurança no Windows.
O que é defesa em profundidade?
Em segurança da informação, a defesa em profundidade refere-se a uma abordagem na qual várias camadas de defesa estão em vigor para ajudar a evitar que invasores comprometam a segurança de uma rede ou sistema.
O que é PKU2U?
O PKU2U (Public Key Cryptography User-to-User) é um protocolo SSP (provedor de suporte de segurança) que permite a autenticação ponto a ponto, especialmente por meio do recurso de compartilhamento de arquivos e mídia do Windows chamado Grupo Doméstico, que permite o compartilhamento entre computadores que não são membros de um domínio.
O que a atualização faz?
A atualização melhora determinados cenários de autenticação para PKU2U. Depois de aplicar essa atualização de defesa profunda, o PKU2U não será mais autenticado em um Windows Live ID (WLID) se uma tentativa de autenticação inicial falhar.
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Jerry Decime, Hewlett Packard, por trabalhar conosco nesta questão
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (14 de abril de 2015): Comunicado publicado.
Página gerada em 13/04/2015 14:48Z-07:00.