Comunicado de Segurança da Microsoft: Certificados digitais fraudulentos podem permitir falsificação

Traduções deste artigo Traduções deste artigo
ID do artigo: 2798897 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esta atualização foi lançada para todas as versões com suporte do Microsoft Windows. Esta atualização revoga a confiança dos seguintes certificados, colocando-os no Repositório de Certificado Não Confiável da Microsoft:
  • *.google.com emitido pelo *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org emitido pelo TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR emitido pelo TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Esta atualização substitui a atualização 2728973.

Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/security/advisory/2798897

Mais Informações

Os seguintes arquivos estão disponíveis para baixar no Centro de Download da Microsoft:

Atualização do Windows XP e Windows Server 2003 (KB2798897)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote agora.

Atualização do Windows Vista, Windows 7, Server 2008 e Server 2008 R2 (KB2798897)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote agora.

Atualização do Windows 8 e Windows Server 2012 (KB2798897)

Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote agora.

Data do lançamento: 03 de janeiro de 2013

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft dos serviços online
A Microsoft examinou o arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais recente disponível na data de postagem do arquivo. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.

Informações sobre a atualização

Detecção, ferramentas e implantação e orientação

Systems Management Server

A tabela a seguir oferece o resumo da implantação e detecção do Systems Management Server (SMS) para esta atualização.
Recolher esta tabelaExpandir esta tabela
SoftwareSystem Center Configuration Manager (todas as versões compatíveis)
Windows XP Service Pack 3Sim 
Windows XP Professional x64 Edition Service Pack 2Sim 
Windows Server 2003 Service Pack 2Sim 
Windows Server 2003 x64 Edition Service Pack 2Sim 
Windows Server 2003 com SP2 para sistemas baseados em ItaniumSim 
Windows Vista Service Pack 2Sim 
Windows Vista x64 Edition Service Pack 2Sim 
Windows Server 2008 Service Pack 2 para sistemas de 32 bitsSim 
Windows Server 2008 Service Pack 2 para Sistemas baseados em x64Sim 
Windows Server 2008 Service Pack 2 para sistemas baseados em ItaniumSim 
Windows 7 para sistemas de 32 bits e Windows 7 Service Pack 1 para sistemas de 32 bitsSim 
Windows 7 para sistemas baseados em x64 e Windows 7 Service Pack 1 para sistemas baseados em x64Sim 
Windows Server 2008 R2 para sistemas baseados em x64 e Windows Server 2008 R2 Service Pack 1 para sistemas baseados em x64Sim 
Windows Server 2008 R2 para sistemas baseados em Itanium e Windows Server 2008 R2 Service Pack 1 para sistemas baseados em ItaniumSim 
Windows 8 para sistemas de 32 bitsSim 
Windows 8 para sistemas de 64 bitsSim 
Windows RTSim 
Windows Server 2012Sim 

Implantação da atualização

Software afetado

Para obter mais informações sobre a atualização específica para seu software afetado, consulte a seção adequada para o sistema operacional:

Todas as edições do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012

Tabela de referência
Recolher esta tabelaExpandir esta tabela
Implantação
Instalação sem exigir a intervenção do usuárioPara todas as edições compatíveis do Windows XP:
rvkroots.exe /q
Instalação sem reinicializaçãoPara todas as edições compatíveis do Windows XP:
rvkroots.exe /r:n
Requisito de reinicialização
Exige reinicialização?Esta atualização não necessita de reinicialização. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. Entretanto, se os serviços necessários não podem ser interrompidos por qualquer razão ou se os arquivos estão sendo usados, esta atualização exigirá uma reinicialização. Se isso ocorrer, aparece uma mensagem que aconselha a reinicialização.
Informações sobre a remoçãoEsta atualização não pode ser desinstalada.

Verificação da instalação

Para obter sistemas que não estão usando o atualizador automático de certificados revogados, no Snap-in de certificados MMC, verifique se os seguintes certificados foram adicionados à pasta Certificados Não Confiáveis:
Recolher esta tabelaExpandir esta tabela
CertificadoEmitido porThumbprint
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Observação Para obter informações sobre como exibir certificados usando o snap-in Certificados MMC, consulte o artigo do MSDN, Tutorial: Exibir Certificados com o snap-in MMC.

Windows RT

As atualizações do Windows RT estão disponíveis apenas pelo Windows Update.

Verificação da instalação

O Windows RT contém o atualizador automático de certificados revogados (Consulte o artigo da Base de Dados de Conhecimento da Microsoft 2677070). Para validar certificados recentemente revogados que foram adicionados ao CTL, verifique o log de aplicativos no Event Viewer por uma entrada com os seguintes valores:
  • Fonte: CAPI2
  • Nível: Informações
  • Identificação do Evento: 4112
  • Descrição: Atualização automática com êxito da lista de certificados não permitidos com data de vigor: Segunda-feira, 31 de dezembro de 2012 (ou posterior).

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.

Para todas as versões compatíveis do Windows

Recolher esta imagemExpandir esta imagem
assets folding start collapsed
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Recolher esta imagemExpandir esta imagem
assets folding end collapsed
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2798897 - Última revisão: quarta-feira, 16 de janeiro de 2013 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows 7 Service Pack 1 nas seguintes plataformas
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 nas seguintes plataformas
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Service Pack 3 para Windows XP nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Palavras-chave: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com