Aviso de segurança da Microsoft: Atualização para desabilitar RC4

Aplica-se a: Windows RTWindows 8Windows 8 Enterprise Mais

INTRODUÇÃO


A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. O aviso de segurança contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:

Resolução


Os arquivos a seguir estão disponíveis para download no Centro de Download da Microsoft:

Para todas as versões com base em x86 do Windows 7 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x64 do Windows 7 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x86 do Windows Embedded Standard 7 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x64 do Windows Embedded Standard 7 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x64 do Windows Server 2008 R2 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em IA-64 do Windows Server 2008 R2 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x86 do Windows 8 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x64 do Windows 8 com suporte

Download Baixe o pacote agora.

Para todas as versões com base em x64 do Windows Server 2012 com suporte

Download Baixe o pacote agora.

Data de lançamento: 10 de novembro de 2013

Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft pelos serviços online
A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas no arquivo.

Mais Informações


Como desabilitar completamente a RC4

Observações
  • Você deve instalar esta atualização de segurança (2868725) antes de fazer a seguinte alteração no Registro para desabilitar completamente a RC4.
  • Esta atualização de segurança aplica-se às versões do Windows que estão listadas neste artigo. No entanto, essa configuração do Registro também pode ser usada para desabilitar a RC4 em versões mais recentes do Windows.


Clientes e servidores que não desejam usar a RC4, independentemente das criptografias com suporte da outra parte, podem desabilitar completamente os pacotes de criptografia RC4 definindo as seguintes chaves do Registro. Dessa forma, qualquer servidor ou cliente que esteja se comunicando com um cliente ou servidor que precisa usar a RC4 poderá impedir que uma conexão ocorra. Os clientes que implantarem essa configuração não poderão se conectar a sites que exigem a RC4, e os servidores que implantarem essa configuração não poderão servir clientes que precisam usar a RC4.
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    "Ativado" = DWORD: 00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    "Ativado" = DWORD: 00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    "Ativado" = DWORD: 00000000
Para obter mais informações, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:
245030 Como restringir o uso de determinados algoritmos e protocolos em Schannel.dll

Como outros aplicativos podem impedir a utilização de conjuntos de criptografia baseados em RC4

A RC4 não está desativada por padrão para todos os aplicativos. Aplicativos que fazem chamadas diretamente para SChannel continuarão a usar a RC4, a menos que eles aceitem as opções de segurança. Aplicativos que usam SChannel podem bloquear pacotes de criptografia RC4 para suas conexões, transmitindo o sinalizador SCH_USE_STRONG_CRYPTO ao SChannel na estrutura SCHANNEL_CRED. Se for necessário manter a compatibilidade, os aplicativos que usam o SChannel também poderão implementar um fallback que não transmita esse sinalizador.

INFORMAÇÕES SOBRE O ARQUIVO


A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.