Comunicado de Segurança da Microsoft 3123479
Algoritmo de hash SHA-1 para o programa de certificado raiz da Microsoft
Publicado: terça-feira, 12 de janeiro de 2016 | Atualizado: March 14, 2017
Versão: 2.0
Resumo executivo
Em novembro de 2016, a Microsoft lançou uma atualização para o Internet Explorer e o Microsoft Edge que reverteu a funcionalidade para marcar alguns arquivos assinados SHA-1 como não confiáveis. Essa alteração foi revertida nas seguintes atualizações:
- KB3197869 - Visualização de novembro de 2016 do pacote cumulativo de qualidade mensal para Windows 7 SP1 e Windows Server 2008 R2 SP1
- KB3197875 - Visualização de novembro de 2016 do pacote cumulativo de qualidade mensal para Windows 8.1 e Windows Server 2012 R2
- KB3198585 - Atualização cumulativa para o Windows 10: 8 de novembro de 2016
- KB3198586 - Atualização cumulativa para o Windows 10 versão 1511: 8 de novembro de 2016
- KB3200970 - Atualização cumulativa para Windows 10 versão 1607 e Windows Server 2016: 8 de novembro de 2016
Isso foi feito como parte da estratégia geral da Microsoft para alinhar nossos esforços de SHA-1 com os do setor de segurança mais amplo. Para obter mais informações, consulte Imposição do Windows de certificados SHA1.
Detalhes do Comunicado
Referências de edições
Para obter mais informações sobre esse problema, consulte as seguintes referências:
| Referências | Referências |
|---|---|
| Informações Gerais | Imposição do Windows de certificados SHA1 |
| Requisitos técnicos | Proteção contra algoritmos criptográficos fracos |
Ações sugeridas
Revise as alterações de diretiva do programa de certificado raiz da Microsoft
Os clientes interessados em saber mais sobre o tópico abordado neste comunicado devem examinar a Imposição de Certificados SHA1 do Windows.Atualização de SHA-1 para SHA-2
As autoridades de certificação não devem mais assinar certificados recém-gerados usando o algoritmo de hash SHA-1. Em vez disso, os clientes devem obter um certificado SHA-2 de uma autoridade de certificação e usar esse certificado para assinar o código. Para assinar código com certificados SHA-2, consulte as orientações sobre este tópico em Imposição do Windows de assinatura de código Authenticode e carimbo de data/hora.Impacto da ação: soluções baseadas em hardware mais antigas podem exigir atualização para oferecer suporte a essas tecnologias mais recentes.
Mantenha o Windows atualizado
Todos os usuários do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Windows Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver as Atualizações Automáticas habilitadas, as atualizações serão entregues a você quando forem lançadas, mas você precisará se certificar de instalá-las.
Outras Informações
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de janeiro de 2016): Comunicado publicado.
- V2.0 (14 de março de 2017): Comunicado relançado para anunciar que as alterações descritas neste comunicado foram revertidas a partir de novembro de 2016. Esta é apenas uma alteração informativa.
Página gerada em 09/03/2017 14:08-08:00.