Está disponível uma atualização que permite ao Internet Explorer no Windows XP, Windows Vista ou Windows Server 2008 analisar mensagens de handshake TLS/SSL fragmentadas

Traduções deste artigo Traduções deste artigo
ID do artigo: 2541763
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Em certas situações, as mensagens de handshake TLS/SSL se tornam muito grandes para ficarem contidas em um único pacote. Nessas situações, algumas implementações de terceiros do protocolo TLS/SSL fragmentam as mensagens antes de serem enviadas. No entanto, a implementação da Microsoft do protocolo TLS/SSL não é possível analisar mensagens fragmentadas. Portanto, o Windows Internet Explorer em um computador que executa o Windows XP, Windows Vista ou Windows Server 2008 não pode se conectar a servidores que usam um protocolo TLS/SSL de terceiros. Além disso, você recebe a seguinte mensagem de erro ao tentar se conectar a esse tipo de servidor.
A página não pode ser exibida.

Mais Informações

Informações sobre a atualização

Essa atualização permite que a implementação Microsoft do protocolo TLS/SSL analise com êxito as mensagens fragmentadas que são enviadas por uma implementação de terceiros do protocolo TLS/SSL.

Depois de instalar a atualização, você poderá usar as chaves do Registro para configurar o tamanho máximo de uma mensagem fragmentada que a implementação Microsoft do protocolo TLS/SSL pode analisar. Você também pode usar essas chaves do Registro para impedir que a implementação Microsoft do protocolo TLS/SSL processe mensagens fragmentadas.

Para configurar como a implementação Microsoft do protocolo TLS/SSL lida com mensagens TLS/SSL fragmentadas, crie a chave do Registro apropriada para o seu ambiente sob a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Em um computador cliente

  • Chave do registo: MessageLimitClient
  • Tipo: REG_DWORD
  • Valor:
    • Nulo

      Se você não criar essa entrada do Registo, o tamanho máximo permitido de uma mensagem fragmentada será 0x8000 bytes.
    • 0x0

      Se você definir o valor para 0x0, mensagens fragmentadas não são processadas.
    • Entre 0x0 e 0x8000

      Se você definir um valor entre 0x0 e 0x8000, ele indicará o tamanho máximo permitido (em bytes) de uma mensagem fragmentada.
    • Maior que 0x8000

      Se você definir um valor maior que 0x8000, o tamanho máximo permitido de uma mensagem fragmentada será 0x8000 bytes.

Em um servidor que não usa a autenticação do cliente

  • Chave do registo: MessageLimitServer
  • Tipo: REG_DWORD
  • Valor:
    • Nulo

      Se você não criar essa entrada do Registo, o tamanho máximo permitido de uma mensagem fragmentada será de 0x4000 bytes.
    • 0x0

      Se você definir o valor para 0x0, mensagens fragmentadas não são processadas.
    • Entre 0x0 e 0x4000

      Se você definir um valor entre 0x0 e 0x4000, ele indicará o tamanho máximo permitido (em bytes) de uma mensagem fragmentada.
    • Maior que 0x4000

      Se você definir um valor maior que 0x4000, o tamanho máximo permitido de uma mensagem fragmentada será 0x4000 bytes.

Em um servidor que usa a autenticação do cliente

  • Chave do registo: MessageLimitServerClientAuth
  • Tipo: REG_DWORD
  • Valor:
    • Nulo

      Se você não criar essa entrada do Registo, o tamanho máximo permitido de uma mensagem fragmentada será 0x8000 bytes.
    • 0x0

      Se você definir o valor como 0x0 e o valor da entrada do Registro MessageLimitServer como 0x0, as mensagens fragmentadas não serão processadas. Caso contrário, o valor da entrada do registro MessageLimitServer indica o tamanho máximo permitido de uma mensagem fragmentada.
    • Entre 0x0 e 0x8000

      Se você definir um valor entre 0x0 e 0x8000, o tamanho máximo permitido de uma mensagem fragmentada será calculado usando a seguinte fórmula
      max(MessageLimitServerClientAuth, MessageLimitServer)
    • Maior que 0x8000

      Se você definir um valor maior que 0x8000, o tamanho máximo permitido de uma mensagem fragmentada será 0x8000 bytes (se a chave do Registro MessageLimitServer não estiver definida para ser um valor de 0x0).

Como obter a atualização

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:
Recolher esta tabelaExpandir esta tabela
Sistema operacionalAtualização
Todas as versões com base em x86 compatíveis do Windows XP
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Todas as versões com base em x86 compatíveis do Windows Vista
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Todas as versões com base em x64 compatíveis do Windows Vista
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Todas as versões com base em x86 compatíveis do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Toda as versões com base em x64 compatíveis do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Todas as versões com base em IA-64 compatíveis do Windows Server 2008
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização agora.
Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou o arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente disponível na data de publicação do arquivo. O arquivo é armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

Para aplicar essa atualização, o computador deve estar executando um dos seguintes sistemas operacionais:
  • Windows XP Service Pack 3 (SP3)
  • Windows Vista Service Pack 1 (SP1)
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
Para obter mais informações sobre como obter um service pack do Windows XP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322389 Como obter o service pack mais recente para o Windows XP
Para obter mais informações sobre como obter um service pack do Windows Vista, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft:
935791 Como obter o service pack mais recente do Windows Vista
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft:
968849 Como obter o último service pack para o Windows Server 2008

Informações do Registro

Para usar a atualização neste pacote, não é necessário fazer alterações no Registro.

Requisitos de reinicialização

Talvez seja necessário reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição da atualização

Esta atualização não substitui nenhuma outra lançada anteriormente.

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever atualizações de software da Microsoft

Propriedades

ID do artigo: 2541763 - Última revisão: sexta-feira, 29 de novembro de 2013 - Revisão: 25.0
Palavras-chave: 
kbfix kbsurveynew kbexpertiseinter atdownload KB2541763

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com