MS15-121: Atualização de segurança do Schannel para abordar falsificação: 10 de novembro de 2015

Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Sumário


Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir falsificação se um invasor realiza um ataque a intermediário (MiTM) entre um cliente e um servidor legítimo.

Para saber mais sobre a vulnerabilidade, consulte o Boletim de Segurança da Microsoft MS15-121.

Mais Informações


Importante
  • Todas as futuras atualizações, relacionadas ou não à segurança do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a atualização 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.
  • Se você instalar um pacote de idiomas depois de instalar esta atualização, deverá reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Problemas conhecidos nesta atualização de segurança

  • 3144474 O conjunto de aplicativos TFS e Certreq.exe falham após a atualização de segurança 3081320 ser instalada em Windows Server 2012 R2
  • Esta atualização faz alterações que são obrigatórias para a extensão TLS Extended Master Secret. Essas alterações anularão qualquer provedor CNG SSL existente. Recomendamos que você trabalhe com seu fornecedor para atualizar seus provedores CNG SSL. Enquanto isso, para contornar esse problema, você pode editar o Registro para desativar a extensão Extended Master Secret.


    Aviso Esta solução alternativa só deve ser usada como uma medida temporária até você atualizar seus provedores CNG SSL. Esta solução alternativa desabilitará esta atualização de segurança e, consequentemente, removerá a proteção fornecida por ela. Não recomendamos esta solução alternativa, mas estamos fornecendo essas informações para que você possa implementar a solução alternativa segundo seus próprios critérios. O uso desta solução alternativa é de sua responsabilidade.


    Para obter mais informações, visite o seguinte site da Microsoft:
    ImportanteEsta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga estas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número a seguir para ler o artigo da Base de Dados de Conhecimento Microsoft:
    322756 Como fazer backup e restaurar o Registro no Windows
    Para fazer estas alterações no Registro, siga as seguintes etapas:
    1. Clique em Iniciar, Executar, digite regedit na caixa Abrir e clique em OK.
    2. Localize e clique na seguinte subchave do Registro:
      HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
    3. No menu Editar, aponte para Novo e clique em Valor DWORD.
      • Para o computador que está recebendo a solicitação de conexão, digite DisableServerExtendedMasterSecret: REG_DWORD para o nome do DWORD e pressione ENTER.
      • Para o computador que está iniciando a solicitação de conexão, digite DisableClientExtendedMasterSecret: REG_DWORD para o nome do DWORD e pressione ENTER.
    4. Clique com o botão direito do mouse na entrada DWORD e clique em Modificar.
    5. Digite 1 (ou qualquer valor diferente de zero) na caixa Dados do valor para desativar a extensão TLS.
    Observação Não é necessário reiniciar o computador após fazer alterações nas configurações de DisableClientExtendedMasterSecret do Registro. No entanto, você deve reiniciar o computador se excluir as configurações de DisableClientExtendedMasterSecret do Registro.

Como obter e instalar a atualização


Método 1: Windows Update

Esta atualização está disponível através do Windows Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte
Obtenha atualizações de segurança automaticamente.

Observação Para Windows RT e Windows RT 8.1, esta atualização está disponível apenas por meio do Windows Update.

Mais Informações