MS15-055: Vulnerabilidade no Schannel pode permitir a divulgação não autorizada de informação: 12 de maio de 2015

Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Sumário


Esta atualização de segurança resolve uma vulnerabilidade no Windows. A vulnerabilidade pode permitir a divulgação não autorizada de informação quando o Canal Seguro (Schannel) permite o uso de um comprimento de chave Diffie-Hellman ephemeral de 512 bits em uma sessão TLS (Transport Layer Security) criptografada. Permitindo as chaves DHE de 512 bits torna as trocas de chave DHE fracas e vulneráveis a diversos ataques. Para que um ataque seja bem-sucedido, um servidor deve oferecer suporte a comprimentos de chave DHE de 512 bits. Os servidores TLS do enviam um comprimento de chave DHE padrão de 1.024 bits.

Introdução


A Microsoft lançou o boletim de segurança MS15-055. Para saber mais sobre esse boletim de segurança:

Como obter ajuda e suporte para esta atualização de segurança

Ajude ao instalar atualizações:
Suporte para Microsoft Update

Soluções de segurança para profissionais de TI:
Suporte e Solução de Problemas de Segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware:
Central de segurança e solução contra vírus

Suporte local de acordo com seu país:
Suporte internacional

Mais Informações


Problemas conhecidos com esta atualização de segurança

  • Esta atualização de segurança substitui a atualização de segurança 3050514 no MS15-052. Estamos lançando essas duas atualizações ao mesmo tempo. Os clientes que pretendem instalar ambas as atualizações manualmente no Windows 8 ou Windows Server 2012 devem instalar a 3050514 no MS15-052 antes de instalarem a 3061518 no MS15-055. Isto ocorre automaticamente para clientes que têm as atualizações automáticas habilitadas.



  • Depois de você instalar esta atualização de segurança, o comprimento mínimo permitido para a chave DHE em computadores cliente é alterado para 1.024 bits por padrão, ao invés do comprimento anterior de chave mínimo permitido de 512 bits.

    Se você deseja reverter para usar um comprimento de chave de 512 bits, você deve definir o valor DWord do Registro ClientMinKeyBitLength para 00000200.

    ImportanteEsta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
    322756 Como criar uma cópia de segurança e restaurar o registro no Windows


    A entrada de Registro DWord do ClientMinKeyBitLength permite que você defina o tamanho do grupo DHE mínimo em bits que o cliente aceitará do servidor. No exemplo a seguir, um tamanho de grupo de 512 bits é aceitável. Por padrão, sem a entrada de Registro DWord do ClientMinKeyBitLength presente, o Schannel use um tamanho de grupo de 1.024 bits no cliente.

    Para editar esta entrada de Registro, siga estas etapas:
    1. Clique em Iniciar, Executar, digite regedit na caixa Abrir e clique em OK.
    2. Localize e clique na seguinte subchave do Registro:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
    4. Digite ClientMinKeyBitLength para o nome do DWORD e pressione Enter.
    5. Clique com o botão direito do mouse em ClientMinKeyBitLength e clique em Modificar.
    6. Na caixa Dados do valor, digite 00000200 e clique em OK.
    7. Saia do Editor do Registro e reinicie o computador. 

Informações de arquivo


A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas quando você realiza determinadas operações nos arquivos.