MS15-121: Actualização de segurança Schannel para fraude de endereço: 10 de Novembro de 2015

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3081320
Sumário
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir fraude se um atacante efectuar um ataque de (MiTM) no intermediário entre um cliente e um servidor legítimo.

Para mais informações sobre a vulnerabilidade, consulte Boletim de segurança Microsoft MS15-121.
Mais Informação
Importante
  • Todas as futuras não relacionada com segurança actualizações de segurança e para o Windows RT 8.1, 8.1 do Windows e Windows Server 2012 R2 necessitam de actualização 2919355 para serem instaladas. Recomendamos que instale a actualização 2919355 no computador baseado no Windows RT 8.1, baseado em Windows 8.1 ou baseados no Windows Server R2 de 2012 para que possa receber actualizações futuras.
  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte Adicionar language packs para Windows.

Problemas conhecidos desta actualização de segurança

  • Esta actualização efectua alterações que são necessárias para a extensão de expandido mestre segredo Transport Layer Security (TLS). Estas alterações vão quebrar quaisquer fornecedores personalizados existentes para Schannel. Recomendamos que trabalhe com o fornecedor para actualizar os fornecedores personalizados. Entretanto, para contornar este problema, pode editar o registo para desactivar a extensão de Extended secreta principal.

    Importante Esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para uma maior protecção, efectue o backup do Registro antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    322756Como efectuar cópias de segurança e restaurar o registo no Windows
    Para efectuar estas alterações de registo, siga estes passos:
    1. Clique em Iniciar, clique em Executar, tipo RegeditAbrir na caixa e, em seguida, clique em OK.
    2. Localize e, em seguida, clique na seguinte subchave no registo:
      HKLM\System\CurrentControlSet\Control\SecurityProviders\SchannelERROR: PhantomJS timeout occurred