• Artigo

Consultoria de Segurança

Comunicado de Segurança da Microsoft 917021

Descrição do suporte Wi-Fi Protected Access 2 para diretiva de grupo sem fio no Windows XP Service Pack 2

Publicado em: 17 de outubro de 2006

A Microsoft está lançando este comunicado de segurança para informar os clientes sobre uma atualização que habilita o suporte a WPA2 (Wi-Fi Protected Access 2) para configurações de Diretiva de Grupo de rede sem fio no Windows XP Service Pack 2. Esta atualização está sendo lançada para fornecer paridade entre o Windows XP Service Pack 2 (antes que um veículo de lançamento amplo, como um service pack, seja lançado) e a próxima versão do Windows Server 2003 Service Pack 2. Com esta atualização, os clientes podem criar configurações de Diretiva de Grupo de rede sem fio para gerenciar simultaneamente o WPA2 em sistemas que executam o Windows XP Service Pack 2 e para quaisquer versões do Windows direcionadas pelo próximo Windows Server 2003 Service Pack 2.

Também estão incluídas nesta atualização as alterações de comportamento do cliente sem fio para redes não difundidas e ad-hoc. Essas alterações de defesa profunda destinam-se a ajudar a impedir que os sistemas se conectem a redes diferentes daquelas às quais o usuário pretende se conectar.

A razão pela qual essas alterações de defesa profunda estão incluídas nesta atualização, além do suporte WPA2 para Diretiva de Grupo de rede sem fio, é fornecer paridade entre as duas versões do Windows. Isso torna possível gerenciar configurações WPA2 para clientes sem fio em diferentes versões do Windows usando a mesma Diretiva de Grupo Sem Fio.

Essas alterações de defesa profunda serão incluídas no Windows 2003 Service Pack 2 como parte do mesmo suporte WPA2 para configurações de Diretiva de Grupo de rede sem fio. Para obter mais informações sobre o futuro Windows 2003 Service Pack 2, consulte o Windows Service Pack Road Map. O veículo de lançamento amplo ainda é considerado um service pack para o Windows XP para as alterações de defesa em profundidade incluídas na atualização 917021.

Informações Gerais

Visão geral

Objetivo do Comunicado: Notificação da disponibilidade de uma atualização que habilita o suporte a WPA2 (Wi-Fi Protected Access 2) para configurações de Diretiva de Grupo de rede sem fio no Windows XP Service Pack 2. Esclarecimento de que esta atualização também inclui alterações de defesa profunda que ajudam a impedir que os sistemas se conectem a redes sem fio diferentes daquelas às quais o usuário pretende se conectar.

Status do Comunicado: O artigo da Base de Dados de Conhecimento Microsoft e a atualização associada foram lançados.

Recomendação: Revise as ações sugeridas e configure conforme apropriado.

Referências Identificação
Artigo da Base de Dados de Conhecimento Microsoft 917021

Este comunicado aborda o seguinte software.
Software relacionado
Microsoft Windows XP Service Pack 2

Perguntas frequentes

Qual o escopo da assessoria?
Este comunicado está sendo lançado para chamar a atenção para o fato de que a atualização 917021 também inclui as mesmas alterações de defesa em profundidade feitas no WPA2 (Wi-Fi Protected Access 2) no próximo Windows 2003 Service Pack 2. Para obter mais informações sobre essa atualização, consulte o artigo 917021 da Base de Dados de Conhecimento Microsoft. Para obter mais informações sobre o futuro Windows 2003 Service Pack 2, consulte o Windows Service Pack Road Map.

Esta é uma vulnerabilidade de segurança que exige que a Microsoft emita uma atualização de segurança?
Não. Esta é uma atualização que habilita o suporte a WPA2 (Wi-Fi Protected Access 2) para configurações de Diretiva de Grupo de rede sem fio no Windows XP Service Pack 2. O tipo de alterações de defesa em profundidade também realizadas na atualização normalmente não seria feita fora dos service packs.

O que é o Wi-Fi Protected Access 2?
O Wi-Fi Protected Access (WPA) é um padrão provisório adotado pela Wi-Fi Alliance para fornecer criptografia e integridade de dados mais seguras enquanto o padrão IEEE 802.11i estava sendo ratificado. O WPA oferece suporte à autenticação por meio do 802.1X (conhecido como WPA Enterprise) ou com uma chave pré-compartilhada (conhecida como WPA Personal), um novo algoritmo de criptografia conhecido como TKIP (Temporal Key Integrity Protocol) e um novo algoritmo de integridade conhecido como Michael. WPA é um subconjunto da especificação 802.11i.

O Wi-Fi Protected Access 2 (WPA2) é uma certificação de produto disponível através da Wi-Fi Alliance. WPA2 certifica que o equipamento sem fio é compatível com o padrão IEEE 802.11i. A certificação do produto WPA2 substitui formalmente o WEP (Wired Equivalent Privacy) e os outros recursos de segurança do padrão IEEE 802.11 original. O objetivo da certificação WPA2 é oferecer suporte aos recursos de segurança obrigatórios adicionais do padrão IEEE 802.11i que ainda não estão incluídos para produtos que oferecem suporte a WPA.

Para obter mais informações sobre WPA2, consulte esta página da Web do TechNet.

Quais melhorias de defesa profunda estão incluídas nesta atualização?
As alterações de defesa profunda incluídas nesta atualização ajudam a impedir que os sistemas se conectem a redes diferentes daquelas às quais o usuário pretende se conectar. Há alterações feitas em como os clientes se comportam em redes não difundidas e em redes Ad Hoc. Além disso, são feitas alterações no "comportamento de estacionamento" padrão. Essas alterações são discutidas com mais detalhes no Artigo 917021 da Base de Dados de Conhecimento Microsoft.

Por que as melhorias de defesa profunda estão incluídas nesta atualização?
Esta atualização está sendo lançada para fornecer paridade entre o Windows XP Service Pack 2 e a próxima versão do Windows Server 2003 Service Pack 2. Com esta atualização, os clientes podem criar configurações de Diretiva de Grupo de rede sem fio para gerenciar simultaneamente o WPA2 em sistemas que executam o Windows XP Service Pack 2 e para quaisquer versões do Windows direcionadas pelo próximo Windows Server 2003 Service Pack 2. Além das versões do Windows Server 2003, isso também inclui o Windows XP Professional x64 Edition. Ao incluir também essas alterações de defesa profunda nesta atualização, é possível gerenciar as configurações de WPA2 para clientes sem fio em diferentes versões do Windows usando a mesma Diretiva de Grupo de rede sem fio.

Ações sugeridas

  • Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
    Os clientes interessados em saber mais sobre esse recurso devem consultar o Artigo 917021 (em inglês) da Microsoft Knowledge Base.

  • Atualizar o Windows XP Service Pack 2
    Os usuários do Windows XP Service Pack 2 podem instalar a atualização a partir do Artigo 917021 (em inglês) da Microsoft Knowledge Base.

  • Mantenha seu sistema atualizado
    Todos os usuários do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o site Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver as Atualizações Automáticas habilitadas, as atualizações serão entregues a você quando forem lançadas, mas você precisará se certificar de instalá-las.

Outras Informações

Recursos:

  • Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
  • O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de Isenção de Responsabilidade:

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões:

  • 17 de outubro de 2006: Comunicado publicado

Construído em 2014-04-18T13:49:36Z-07:00