Aviso de Segurança da Microsoft: Os certificados digitais fraudulentos podem permitir fraude de identidade

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft disponibilizou um aviso de segurança sobre este problema para profissionais de TI. Esta actualização está disponível para todas as versões suportadas do Microsoft Windows. Esta actualização revoga a fidedignidade dos seguintes certificados de raiz DigiNotar, colocando-os no Arquivo de Certificados Não Fidedignos da Microsoft:
  • AC de Raiz DigiNotar
  • AC de Raiz DigiNotar G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, visite o seguinte Web site da Microsoft:
Mais Informação

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

TransferirTransferir a Actualização para o Windows 7 (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows 7 para Sistemas baseados em x64 (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2008 R2 para sistemas baseados em Itanium (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2008 R2 x64 Edition (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Vista (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Vista para Sistemas baseados em x64 (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2008 (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2008 para sistemas baseados em Itanium (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2008 x64 Edition (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows XP (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows XP x64 Edition (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2003 (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2003 para sistemas baseados em Itanium (KB2607712) agora.

TransferirTransfira o pacote de Actualização para o Windows Server 2003 x64 Edition (KB2607712) agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus nestes ficheiros. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data em que os ficheiros foram publicados. Os ficheiros estão armazenados em servidores com segurança reforçada, que ajudam a impedir quaisquer alterações não autorizadas aos ficheiros.

Problemas conhecidos

  • Foi encontrado um problema no pacote, onde existiam certificados PKIoverheid em falta na actualização do Windows Vista e do Windows Server 2008 no Centro de Transferências da Microsoft. Os clientes que tiverem transferido o pacote antes de 9 de Setembro de 2011 deverão transferir e instalar a actualização novamente. Os clientes que tiverem instalado a actualização através das Actualizações Automáticas ou através do Windows Update não estão afectados.
  • É requerido o reinício em todas as edições do Windows XP e do Windows Server 2003.
  • Não é requerido o reinício em todas as edições do Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2. O instalador interrompe os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. No entanto, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização exigirá que o computador seja reiniciado. Se este comportamento ocorrer, o utilizador recebe uma mensagem que o aconselha a reiniciar o computador.
  • A pedido explícito do Governo holandês, o lançamento da funcionalidade de actualização automática foi adiado nos Países Baixos durante uma semana. O seguinte descreve a alteração na experiência de instalação do cliente para utilizadores nos Países Baixos:
    • Esta actualização será automaticamente instalada se os utilizadores tiverem activadas as Actualizações Automáticas do Windows.
    • Os utilizadores podem também instalar manualmente a actualização de segurança 2607712. Para tal, visite o seguinte Web site do Microsoft Update e, em seguida, verifique se existem actualizações online:
    • Os utilizadores também podem instalar estas actualizações manualmente acedendo às hiperligações de transferência incluídas neste artigo.
    O governo holandês possui informações adicionais disponíveis sobre este incidente e sobre a utilização de qualquer certificado DigiNotar. Para mais informações, visite a seguinte página Web de outro fabricante: A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações de contacto destes fabricantes.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2607712 - Última Revisão: 04/17/2012 13:14:00 - Revisão: 3.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
Esta informação foi útil?