Uma actualização está disponível para as regras predefinidas do EMET de confiança de certificados

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 2961016
INTRODUÇÃO
Este artigo descreve uma actualização para o Toolkit de experiência de atenuação avançada. É fornecida uma hiperligação para transferir a actualização.
Mais Informação
O Toolkit de experiência atenuação avançada (EMET) é um utilitário que o ajuda a impedir vulnerabilidades no software a ser explorada com êxito. EMET atinge este objectivo através da utilização de tecnologias de mitigação de segurança. Estas tecnologias de funcionarem como protecções especiais como os obstáculos que um programador mal intencionado tem derrotar para explorar vulnerabilidades de software. Estas tecnologias de mitigação de segurança não garantem que as vulnerabilidades não podem ser exploradas. No entanto, estas funcionam para tornar exploração tão difícil quanto possível.

EMET também inclui a funcionalidade de certificados de confiança. Esta funcionalidade detecta Man a ataques de meio que tirem partido dos certificados emitidos de forma maliciosa. A funcionalidade de confiança de certificados permite aos utilizadores configurar um conjunto de fixar regras para validar certificados assinados digitalmente (certificados de SSL) durante a navegação. Estas regras foram concebidas para ligar os certificados SSL de domínios específicos com um ou mais certificados autoridades de raiz fidedigna (ACs de raiz) que emitiu o certificado. Quando o EMET detecta a variação de uma AC de raiz emissora de um certificado SSL específico que esteja configurado para um domínio específico, comunica esta anomalia como um sintoma potencial de um homem em curso num ataque do meio.

Para mais informações sobre o EMET, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2458544 O Toolkit de experiência melhorada de atenuação
Configuração de predefinida do EMET inclui uma lista de regras de certificados de confiança dos serviços de início de sessão de Account Microsoft, Microsoft Office 365, Skype e outros serviços online mais populares, tais como Twitter, Facebook e Yahoo!. Estas regras predefinidas podem tornar-se obsoleto ao longo do tempo, que expirem certificados SSL. Organizações podem optar por emitir novos certificados SSL aos seus serviços através da utilização de uma AC de raiz que não tenha sido definida uma configuração do EMET.

Esta página contém o conjunto mais actualizado de regras para a funcionalidade de confiança de certificados do EMET para os serviços listados anteriormente. As regras são entregues como um pacote de correcção de fácil installeasy que actualiza automaticamente as regras de certificados de confiança.

O pacote de correcção Theeasy actualizará de certificados de confiança predefinido as regras de configuração do EMET para as versões 4.0 e 4.1. EMET tem de estar instalado no directório predefinido (% ProgramFiles (x86) %\EMET 4.0 ou % ProgramFiles (x86) %\EMET 4.1). Apenas as regras predefinidas serão actualizadas. Regras personalizadas serão mantidas "tal como"está.

Segue-se uma correcção fácil

Para transferir a solução de correcção de theeasy para actualizar regras predefinidas de confiança de certificados do EMET, clique no botãoTransferir . Na caixa de diálogo Transferência de ficheiros , clique em Executar ou Abrire, em seguida, siga os passos no Assistente de correcção fácil.
  • Este assistente pode estar apenas em inglês. No entanto, a correcção automática também funciona para outras versões de idioma do Windows.
  • Se não estiver no computador que tem o problema, guarde a solução de correcção fácil uma unidade flash ou num CD e, em seguida, executá-la no computador que tem o problema.
Update security_patch security_update segurança erro falha vulnerabilidade atacante malicioso exploração registo não autenticado da memória intermédia sobrecarga da sobrecarga âmbito especialmente formado especialmente negação de serviço EET DoS

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2961016 - Última Revisão: 10/17/2015 06:04:00 - Revisão: 1.0

Enhanced Mitigation Experience Toolkit 4.1

  • atdownload kbexpertiseinter kbsecurity kbsecvulnerability kbmsifixme kbfixme kbmt KB2961016 KbMtpt
Comentários