Comunicado de Segurança da Microsoft: Certificados digitais fraudulentos podem permitir falsificação

Traduções deste artigo Traduções deste artigo
ID do artigo: 2616676 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esta atualização foi lançada para todas as versões com suporte do Microsoft Windows. A atualização revoga a confiança dos seguintes certificados de raiz DigiNotar colocando-os no Armazenamento de Certificados Não Confiáveis da Microsoft:
  • Autoridade de Certificação Raiz DigiNotar
  • G2 da Autoridade de Certificação Raiz DigiNotar
  • Autoridade de Certificação DigiNotar da PKIoverheid Overheid
  • Autoridade de Certificação DigiNotar da PKIoverheid Organisatie - G2
  • Autoridade de Certificação DigiNotar PKIoverheid da Overheid en Bedrijven
  • Autoridade de Certificação Raiz DigiNotar Emitida pela Entrust (2 certificados)
  • Autoridade de Certificação DigiNotar Services 1024 Emitida pela Entrust
  • Autoridade de Certificação DigiNotar Cyber Emitida pela GTE CyberTrust (3 certificados)
Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/security/advisory/2607712

Mais Informações

Informação de download

Os seguintes arquivos estão disponíveis para download a partir do Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização para o Windows 7 (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows 7 para sistemas baseados em x64 (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2008 R2 para sistemas baseados em Itanium (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2008 R2 x64 Edition (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização para o Windows Vista (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Vista para sistemas baseados em x64 (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização para o Windows Server 2008 (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2008 para sistemas baseados em Itanium (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2008 x64 Edition (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização para o Windows XP (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows XP x64 Edition (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização para o Windows Server 2003 (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2003 para sistemas baseados em Itanium (KB2616676) agora.

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote de atualização do Windows Server 2003 x64 Edition (KB2616676) agora.

Data de lançamento: 19 de setembro de 2011

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou o arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.

Problemas conhecidos

  • Concluímos a investigação de um problema com a atualização 2616676 para todos os sistemas basaedos no Windows XP e no Windows Server 2003.

    Antes de 19 de setembro de 2011, as versões da atualização 2616676 do Windows XP e Windows Server 2003 continham apenas os certificados de seis dígitos mais recentes assinados pela GTE e Entrust. Estas versões da atualização não continham os certificados digitais incluídos na atualização 2607712 ou 2524375. A atualização 2616676 também procedeu incorretamente a atualização 2607712. No entanto, antes de 19 de setembro de 2011, se você instalou a atualização 2616676 e não tinha ainda instalado a atualização 2607712 ou 2524375, o seu sistema não estaria protegido do uso de certificados digitais fraudulentos conforme descrito no comunicado de segurança 2607712.

    Em 19 de setembro de 2011, relançamos a atualização 2616676 para abordar este problema. Se você está executando o Windows XP ou Windows Server 2003 e não aplicou as atualizações 2524375, 2607712 e 2616676, você deverá instalar a atualização cumulativa 2616676.

    A maioria dos sistemas têm as atualizações automáticas habilitadas. Se você tiver as atualizações automáticas habilitadas, não é necessário tomar nenhuma medida, pois a atualização 2616676 será instalada automaticamente se estiver faltando qualquer certificado do Armazenamento de Certificados Não Confiáveis da Microsoft. A atualização 2616676 não será oferecida novamente para os sistemas com as atualizações 2524375, 2607712 e 26116676 já instaladas.

    Todos os lançamentos do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não são afetados por este problema.
  • É necessário uma reinicialização para todas as edições do Windows XP e Windows Server 2003.
  • Não é necessário uma reinicialização para todas as edições do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, você recebe uma mensagem solicitando a reinicialização.
  • O governo holandês possui informações adicionais disponíveis sobre esse incidente e sobre o uso de quaisquer certificados DigiNotar. Para obter mais informações, visite o seguinte site de terceiros:
    http://www.logius.nl
    A Microsoft fornece informações de contato de terceiros para ajudar você a localizar suporte técnico. Esta informação de contato pode ser alterada sem aviso prévio. A Microsoft não garante a precisão desta informação de contato de terceiros.
  • Alguns clientes do Windows Server 2003 também podem observar que estão faltando dois certificados SHA2. As impressões digitais destes certificados são as seguintes:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Estes certificados estão faltando pois, por padrão, o Windows Server 2003 não suporta certificados SHA2. Somente sistemas com a atualização 928297 instalada terão estes certificados instalados.

Propriedades

ID do artigo: 2616676 - Última revisão: quinta-feira, 22 de setembro de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 para Windows Vista nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com