Comunicado de Segurança da Microsoft 2880823

Substituição do Algoritmo de Hash SHA-1 para o Microsoft Root Certificate Program

Publicado: terça-feira, 12 de novembro de 2013 | Atualizado: May 18, 2016

Versão: 2.0

Informações Gerais

Resumo executivo

A Microsoft está anunciando uma alteração de política para o Microsoft Root Certificate Program. A nova política não permitirá mais que as autoridades de certificação raiz emitam certificados X.509 usando o algoritmo de hash SHA-1 para fins de SSL e assinatura de código após 1º de janeiro de 2016. O uso do algoritmo de hash SHA-1 em certificados digitais pode permitir que um invasor falsifice conteúdo, execute ataques de phishing ou realize ataques intermediários.

Recomendação. A Microsoft recomenda que as autoridades de certificação não assinem mais certificados recém-gerados usando o algoritmo de hash SHA-1 e migrem para SHA-2. A Microsoft também recomenda que os clientes substituam seus certificados SHA-1 por certificados SHA-2 o mais rápido possível. Consulte Imposição do Windows de assinatura de código Authenticode e carimbo de data/hora para obter mais informações.

Detalhes do Comunicado

Referências de edições

Para obter mais informações sobre esse problema, consulte as seguintes referências:

|Informações Gerais|Imposição do Windows de assinatura de código Authenticode e carimbo de data/hora|

Ações adicionais sugeridas

• Proteja seu PC
  Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Para obter mais informações, consulte Central de Segurança da Microsoft.

• Mantenha o software Microsoft atualizado
  Os usuários que executam o software da Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Microsoft Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos Microsoft, as atualizações serão entregues a você quando forem lançadas, mas você deverá verificar se elas estão instaladas.

Outras Informações

Programa de Proteção Ativa da Microsoft (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Feedback

• Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.

Suporte

• Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte Ajuda e Suporte da Microsoft.
• Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
• O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Aviso de isenção de responsabilidade

As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.

Revisões

• V1.0 (12 de novembro de 2013): Comunicado publicado.
• V2.0 (18 de maio de 2016): Comunicado atualizado para fornecer links para as informações atuais sobre o uso do algoritmo de hash SHA1 para fins de SSL e assinatura de código. Para obter mais informações, consulte Imposição do Windows de assinatura de código Authenticode e carimbo de data/hora.

Página gerada em 18/05/2016 10:03-07:00.