Aviso de Segurança da Microsoft: Os certificados digitais fraudulentos podem permitir fraude de identidade

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft disponibilizou um aviso de segurança sobre este problema para informáticos profissionais. Esta actualização está disponível para todas as versões suportadas do Microsoft Windows. Esta actualização revoga a fidedignidade dos seguintes certificados, colocando-os no Arquivo de Certificados Não Fidedignos da Microsoft:
  • *.google.com emitido por *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org emitido por TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR emitido por TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Esta actualização substitui a actualização 2728973.

O aviso de segurança contém informações adicionais relacionadas com segurança. Para ver o aviso de segurança, consulte o seguinte Web site da Microsoft:
Mais Informação
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Actualização para Windows XP e Windows Server 2003 (KB2798897)

TransferirTransfira o pacote agora.

Actualização para o Windows Vista, Windows 7, Server 2008 e Server 2008 R2 (KB2798897)

TransferirTransfira o pacote agora.

Actualização para Windows 8 e Windows Server 2012 (KB2798897)

TransferirTransfira o pacote agora.

Data de edição: 3 de Janeiro de 2013

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança avançada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Informações sobre a actualização

Guia e Ferramentas para Detecção e Implementação

Systems Management Server

A tabela seguinte apresenta o resumo de detecção e implementação do Systems Management Server (SMS) para esta actualização.
SoftwareSystem Center Configuration Manager (todas as versões suportadas)
Windows XP Service Pack 3Sim
Windows XP Professional x64 Edition Service Pack 2Sim
Windows Server 2003 Service Pack 2Sim
Windows Server 2003 x64 Edition Service Pack 2Sim
Windows Server 2003 com SP2 para sistemas baseados em ItaniumSim
Windows Vista Service Pack 2Sim
Windows Vista x64 Edition Service Pack 2Sim
Windows Server 2008 para sistemas de 32 bits Service Pack 2Sim
Windows Server 2008 para sistemas baseados em x64 Service Pack 2Sim
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2Sim
Windows 7 para sistemas de 32 bits e Windows 7 Service Pack 1 para sistemas de 32 bitsSim
Windows 7 para sistemas baseados em X64 e Windows 7 para Sistemas baseados em X64 Service Pack 1Sim
Windows Server 2008 R2 para Sistemas baseados em x64 e Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1Sim
Windows Server 2008 R2 para Sistemas baseados em Itanium e Windows Server 2008 R2 para Sistemas baseados em Itanium Service Pack 1Sim
Windows 8 para Sistemas de 32 bitsSim
Windows 8 para Sistemas de 64 bitsSim
Windows RTSim
Windows Server 2012Sim

Implementação da Actualização

Software afectado

Para obter informações sobre a actualização específica para o seu software afectado, consulte a secção adequada para o sistema operativo:

Todas as edições do Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 e Windows Server 2012

Tabela de referência
Implementação
Instalação sem necessidade de intervenção do utilizadorPara todas as edições do Windows XP suportadas:
rvkroots.exe /q
Instalação sem reinícioPara todas as edições do Windows XP suportadas:
rvkroots.exe /r:n
Necessidade de reinício
Reinício necessário?Esta actualização não exige que o computador seja reiniciado. O instalador interrompe os serviços necessários, aplica a actualização e, em seguida, reinicia os serviços. No entanto, se não for possível interromper os serviços necessários por qualquer motivo, ou se os ficheiros necessários estiverem a ser utilizados, esta actualização exigirá um reinício. Se este comportamento acontecer, será apresentada uma mensagem a aconselhar que o faça.
Informações de remoçãoEsta actualização não pode ser desinstalada.

Verificação de instalação

Para sistema que não utilizem o actualizador automático de certificados revogados no snap-in MMC de certificados, verifique que foram adicionados os seguintes certificados à pasta Certificados não fidedignos:
CertificadoEmitido porThumbprint
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Nota Para obter informações sobre como visualizar certificados utilizando o snap-in MMC de certificados, consulte o artigo do MSDN, Como: Visualizar certificados com o Snap-in MMC.

Windows RT

Encontram-se disponíveis actualizações para o Windows RT apenas a partir do Windows Update.

Verificação de instalação

O Windows RT contém o actualizador automático de certificados revogados (Consulte o artigo na Base de Dados de Conhecimento Microsoft 2677070). Para validar foram adicionados a CTL os certificados recentemente revogados, verifique o registo de aplicações no Visualizador de Eventos quanto a uma entrada com os seguintes valores:
  • Origem: CAPI2
  • Nível: Informações
  • ID do evento: 4112
  • Descrição: Actualização automática bem-sucedida da lista de certificados não autorizados com data efectiva: Segunda-feira, 31 de Dezembro de 2012 (ou posterior).
INFORMAÇÕES SOBRE OS FICHEIROS
A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Para todas as versões suportadas do Windows

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2798897 - Última Revisão: 01/16/2013 14:36:00 - Revisão: 2.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Vista Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Esta informação foi útil?