Está disponível uma atualização que permite ao Internet Explorer no Windows Vista ou no Windows Server 2008 analisar mensagens de handshake TLS/SSL fragmentadas

Nota: A aplicação de ambiente de trabalho Internet Explorer 11 será retirada e deixará de suportar a 15 de junho de 2022 (para ver uma lista do que está no âmbito, consulte as FAQ). As mesmas aplicações e sites do IE11 que utiliza atualmente podem ser abertos em Microsoft Edge com o Internet Explorer. Saiba mais aqui.

INTRODUÇÃO

Em determinadas situações, as mensagens de handshake TLS/SSL tornam-se demasiado grandes para que sejam contidas num único pacote. Nestas situações, algumas implementações de terceiros do protocolo TLS/SSL fragmentam as mensagens antes de estas são enviadas. No entanto, a implementação da Microsoft do protocolo TLS/SSL não pode analisar mensagens fragmentadas. Portanto, o Windows Internet Explorer num computador que execute o Windows Vista ou o Windows Server 2008 não consegue ligar a servidores que utilizem um protocolo TLS/SSL de terceiros. Além disso, recebe a seguinte mensagem de erro quando tenta ligar-se a esse servidor.

Não é possível apresentar a página.

Mais Informações

Atualizar informações

Esta atualização ativa a implementação da Microsoft do Windows Vista e do Windows Server 2008 do protocolo TLS/SSL para analisar com êxito as mensagens fragmentadas enviadas por uma implementação de terceiros do protocolo TLS/SSL.

Após instalar a atualização, pode utilizar chaves de registo para configurar o tamanho máximo de uma mensagem fragmentada que a implementação da Microsoft do protocolo TLS/SSL pode analisar. Também pode utilizar estas chaves de registo para impedir que a implementação da Microsoft do protocolo TLS/SSL processe mensagens fragmentadas.

As seguintes informações aplicam-se a esta atualização. Para obter informações sobre as versões mais recentes do Windows, consulte o tLS Registry Definições.
Para configurar como a implementação da Microsoft do protocolo TLS/SSL lida com mensagens SSL/TLS fragmentadas, crie a chave de registo adequada para o seu ambiente na seguinte subchava de registo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Num computador cliente

  • Chave de registo: MessageLimitClient

  • Tipo: REG_DWORD

  • Valor:

    • Null

      Se não criar esta entrada de registo, o tamanho máximo permitido de uma mensagem fragmentada é 0x8000 bytes.


    • 0x0
      Se definir o valor para 0x0, a mensagem fragmentada não é processada.

    • Entre 0x0 e 0x8000

      Se definir um valor entre 0x0 e 0x8000, o valor indica o tamanho máximo permitido (em bytes) de uma mensagem fragmentada.

    • Maior do que 0x8000

      Se definir um valor maior do que 0x8000, o tamanho máximo permitido de uma mensagem fragmentada é 0x8000 bytes.

Num servidor que não utiliza a autenticação de cliente

  • Chave de registo: MessageLimitServer

  • Tipo: REG_DWORD

  • Valor:

    • Null

      Se não criar esta entrada de registo, o tamanho máximo permitido de uma mensagem fragmentada é 0x4000 bytes.


    • 0x0
      Se definir o valor para 0x0, a mensagem fragmentada não é processada.

    • Entre 0x0 e 0x4000

      Se definir um valor entre 0x0 e 0x4000, o valor indica o tamanho máximo permitido (em bytes) de uma mensagem fragmentada.

    • Maior do que 0x4000

      Se definir um valor maior do que 0x4000, o tamanho máximo permitido de uma mensagem fragmentada é 0x4000 bytes.

Num servidor que utiliza a autenticação de cliente

  • Chave de registo: MessageLimitServerClientAuth

  • Tipo: REG_DWORD

  • Valor:

    • Null

      Se não criar esta entrada de registo, o tamanho máximo permitido de uma mensagem fragmentada é 0x8000 bytes.


    • 0x0
      Se definir o valor para 0x0 e o valor da entrada de registo MessageLimitServer para 0x0, as mensagens fragmentadas não são processadas. Caso contrário, o valor da entrada de registo MessageLimitServer indica o tamanho máximo permitido de uma mensagem fragmentada.

    • Entre 0x0 e 0x8000

      Se definir um valor entre 0x0 e 0x8000, o tamanho máximo permitido de uma mensagem fragmentada é calculado utilizando a seguinte fórmula:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Maior do que 0x8000

      Se definir um valor maior do que 0x8000, o tamanho máximo permitido de uma mensagem fragmentada é 0x8000 bytes (se a entrada de registo MessageLimitServer não estiver definida para ser um valor de 0x0).

Como obter esta atualização

Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de Transferências da Microsoft:

Sistema operativo

Atualização

Todas as versões suportadas baseadas em x86 do Windows Vista

Transferir Transferir o pacote de atualizações agora.

Todas as versões suportadas baseadas em x64 do Windows Vista

Transferir Transferir o pacote de atualizações agora.

Todas as versões suportadas baseadas em x86 do Windows Server 2008

Transferir Transferir o pacote de atualizações agora.

Todas as versões suportadas baseadas em x64 do Windows Server 2008

Transferir Transferir o pacote de atualizações agora.

Todas as versões baseadas em IA-64 suportadas do Windows Server 2008

Transferir Transferir o pacote de atualizações agora.

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:

119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online A Microsoft analisava este ficheiro para deteção de vírus. A Microsoft usou o software de deteção de vírus mais recente disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores melhorados de segurança que ajudam a impedir alterações não autorizadas ao ficheiro.

Pré-requisitos

Para aplicar esta atualização, tem de estar a executar um dos seguintes sistemas operativos:

  • Windows Vista Service Pack 1 (SP1)

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

Para obter mais informações sobre como obter um service pack Windows Vista, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:

935791 Como obter o service pack Windows vista mais recente
  Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número de artigo seguinte para ver o artigo na Base de Dados de Conhecimento Microsoft:

968849 Como obter o service pack mais recente para o Windows Server 2008
 

Informações de registo

Para utilizar a atualização neste pacote, não tem de fazer alterações ao registo.

Requisitos de reinício

Poderá ter de reiniciar o computador após aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui uma atualização lançada anteriormente.

Para obter mais informações sobre a terminologia de atualizações de software, clique no seguinte número de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:

824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft
 

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×