Você está offline; aguardando reconexão

Não há suporte para seu navegador

Você precisa atualizar seu navegador para usar o site.

Atualize para a versão mais recente do Internet Explorer

Comunicado de Segurança da Microsoft: Certificados digitais fraudulentos podem permitir falsificação

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou um comunicado de segurança sobre este problema para os profissionais de TI. Esta atualização foi lançada para todas as versões com suporte do Microsoft Windows. A atualização revoga a confiança dos seguintes certificados de raiz DigiNotar colocando-os no Armazenamento de Certificados Não Confiáveis da Microsoft:
  • Autoridade de Certificação Raiz DigiNotar
  • G2 da Autoridade de Certificação Raiz DigiNotar
  • Autoridade de Certificação DigiNotar da PKIoverheid Overheid
  • Autoridade de Certificação DigiNotar da PKIoverheid Organisatie - G2
  • Autoridade de Certificação DigiNotar PKIoverheid da Overheid en Bedrijven
  • Autoridade de Certificação Raiz DigiNotar Emitida pela Entrust (2 certificados)
  • Autoridade de Certificação DigiNotar Services 1024 Emitida pela Entrust
  • Autoridade de Certificação DigiNotar Cyber Emitida pela GTE CyberTrust (3 certificados)
Esse comunicado contém informações adicionais relacionadas à segurança. Para exibir o comunicado de segurança, visite o seguinte site da Microsoft:
Mais Informações

Informação de download

Os seguintes arquivos estão disponíveis para download a partir do Centro de Download da Microsoft:

DownloadBaixe o pacote de atualização para o Windows 7 (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows 7 para sistemas baseados em x64 (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2008 R2 para sistemas baseados em Itanium (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2008 R2 x64 Edition (KB2616676) agora.

DownloadBaixe o pacote de atualização para o Windows Vista (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Vista para sistemas baseados em x64 (KB2616676) agora.

DownloadBaixe o pacote de atualização para o Windows Server 2008 (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2008 para sistemas baseados em Itanium (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2008 x64 Edition (KB2616676) agora.

DownloadBaixe o pacote de atualização para o Windows XP (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows XP x64 Edition (KB2616676) agora.

DownloadBaixe o pacote de atualização para o Windows Server 2003 (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2003 para sistemas baseados em Itanium (KB2616676) agora.

DownloadBaixe o pacote de atualização do Windows Server 2003 x64 Edition (KB2616676) agora.

Data de lançamento: 19 de setembro de 2011

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou o arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.

Problemas conhecidos

  • Concluímos a investigação de um problema com a atualização 2616676 para todos os sistemas basaedos no Windows XP e no Windows Server 2003.

    Antes de 19 de setembro de 2011, as versões da atualização 2616676 do Windows XP e Windows Server 2003 continham apenas os certificados de seis dígitos mais recentes assinados pela GTE e Entrust. Estas versões da atualização não continham os certificados digitais incluídos na atualização 2607712 ou 2524375. A atualização 2616676 também procedeu incorretamente a atualização 2607712. No entanto, antes de 19 de setembro de 2011, se você instalou a atualização 2616676 e não tinha ainda instalado a atualização 2607712 ou 2524375, o seu sistema não estaria protegido do uso de certificados digitais fraudulentos conforme descrito no comunicado de segurança 2607712.

    Em 19 de setembro de 2011, relançamos a atualização 2616676 para abordar este problema. Se você está executando o Windows XP ou Windows Server 2003 e não aplicou as atualizações 2524375, 2607712 e 2616676, você deverá instalar a atualização cumulativa 2616676.

    A maioria dos sistemas têm as atualizações automáticas habilitadas. Se você tiver as atualizações automáticas habilitadas, não é necessário tomar nenhuma medida, pois a atualização 2616676 será instalada automaticamente se estiver faltando qualquer certificado do Armazenamento de Certificados Não Confiáveis da Microsoft. A atualização 2616676 não será oferecida novamente para os sistemas com as atualizações 2524375, 2607712 e 26116676 já instaladas.

    Todos os lançamentos do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não são afetados por este problema.
  • É necessário uma reinicialização para todas as edições do Windows XP e Windows Server 2003.
  • Não é necessário uma reinicialização para todas as edições do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2. O instalador interrompe os serviços necessários, aplica a atualização e reinicia os serviços. No entanto, se os serviços necessários não puderem ser interrompidos por algum motivo ou se os arquivos necessários estiverem em uso, esta atualização exigirá uma reinicialização. Se este comportamento ocorrer, você recebe uma mensagem solicitando a reinicialização.
  • O governo holandês possui informações adicionais disponíveis sobre esse incidente e sobre o uso de quaisquer certificados DigiNotar. Para obter mais informações, visite o seguinte site de terceiros: A Microsoft fornece informações de contato de terceiros para ajudar você a localizar suporte técnico. Esta informação de contato pode ser alterada sem aviso prévio. A Microsoft não garante a precisão desta informação de contato de terceiros.
  • Alguns clientes do Windows Server 2003 também podem observar que estão faltando dois certificados SHA2. As impressões digitais destes certificados são as seguintes:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Estes certificados estão faltando pois, por padrão, o Windows Server 2003 não suporta certificados SHA2. Somente sistemas com a atualização 928297 instalada terão estes certificados instalados.
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Propriedades

ID do Artigo: 2616676 - Última Revisão: 09/22/2011 13:49:00 - Revisão: 2.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Service Pack 1 para Windows Vista
  • Microsoft Windows Server 2003 Service Pack 2
  • Service Pack 3 para Windows XP
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Comentários
"display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">ild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");