Aviso de Segurança da Microsoft: Os certificados digitais fraudulentos podem permitir a fraude de identidade

Traduções de Artigos Traduções de Artigos
Artigo: 2616676 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. Esta actualização está disponível para todas as versões suportadas do Microsoft Windows. Esta actualização revoga a fidedignidade dos seguintes certificados de raiz DigiNotar, colocando-os no Arquivo de Certificados Não Fidedignos da Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA emitido pela Entrust (2 certificados)
  • DigiNotar Services 1024 CA emitido pela Entrust
  • DigiNotar Cyber CA emitido pela GTE CyberTrust (3 certificados)
O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/security/advisory/2607712

Mais Informação

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows 7 (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows 7 para sistemas baseados em x64 (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2008 R2 para sistemas baseados em Itanium (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2008 R2 x64 Edition (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Vista (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Vista para sistemas baseados em x64 (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2008 (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2008 para sistemas baseados em Itanium (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2008 x64 Edition (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows XP (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows XP x64 Edition (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2003 (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2003 para sistemas baseados em Itanium (KB2616676) agora.

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da Actualização para o Windows Server 2003 x64 Edition (KB2616676) agora.

Data de Edição: September 19, 2011

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo da Base de Dados de Conhecimento da Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Problemas conhecidos

  • We have finished the investigation into an issue with update 2616676 for all Windows XP-based and Windows Server 2003-based systems.

    Before September 19, 2011, the versions of update 2616676 for Windows XP and for Windows Server 2003 contained only the latest six digital certificates cross-signed by GTE and Entrust. These versions of the update did not contain the digital certificates that were included in update 2607712 or 2524375. Update 2616676 also incorrectly proceeded update 2607712. Therefore, before September 19, 2011 if you installed updated 2616676 and had not already installed update 2607712 or update 2524375, your system would not have been protected from the use of fraudulent digital certificates as described in security advisory 2607712.

    On September 19, 2011, we rereleased update 2616676 to address this issue. If you are running Windows XP or Windows Server 2003 and you have not applied updates 2524375, 2607712, and 2616676, you should install cumulative update 2616676.

    Most systems have automatic updating enabled. If you do have automatic updating enabled, you do not have to take any action because the update 2616676 will be installed automatically if any certificates are missing from the Microsoft Untrusted Certificate Store. Update 2616676 will not be reoffered to systems that have updates 2524375, 2607712 and 26116676 already installed.

    All releases of Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 are not affected by this issue.
  • É requerido o reinício em todas as edições do Windows XP e do Windows Server 2003.
  • Não é requerido o reinício em todas as edições do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2. O instalador interrompe os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. No entanto, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização exigirá que o computador seja reiniciado. Se este comportamento ocorrer, o utilizador recebe uma mensagem a solicitar o reinício do computador.
  • O governo holandês possui informações adicionais disponíveis sobre este incidente e sobre a utilização de qualquer certificado DigiNotar. Para mais informações, visite o seguinte Web site de terceiros:
    http://www.logius.nl
    A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações de contacto destes fabricantes.
  • Some Windows Server 2003 customers may also notice that two SHA2 certificates are missing. The fingerprints of these certificates are as follows:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    These certificates are missing because, by default, Windows Server 2003 does not support SHA2 certificates. Only systems that have update 928297 installed will have these certificates installed.

Propriedades

Artigo: 2616676 - Última revisão: 22 de setembro de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com