Microsoft lançou o Aviso de Segurança 3097966 - Certificados Digitais Indevidamente Emitidos Podem Permitir Spoofing em 24 de Setembro de 2015.
Este alerta é para notificá-lo de que a Microsoft lançou o Aviso de Segurança 3097966 - Certificados Digitais Indevidamente Emitidos Podem Permitir Spoofing em 24 de Setembro de 2015.
Resumo
A Microsoft está ciente que quatro certificados digitais que foram indevidamente divulgados pela D-Link Corporation, poderiam ser usados em tentativas de falsificar conteúdo. Os certificados de entidade indevidamente divulgados não podem ser usados para emitir outros certificados ou personificar outros domínios, mas poderiam ser usados para assinar códigos.
Este problema afeta todas as versões suportadas do Microsoft Windows.
Para ajudar os clientes se protegerem da potencial utilização fraudulenta dos certificados digitais, a Microsoft está atualizando a lista de certificados confiáveis (CTL) para remover a confiança destes quatros certificados. Também, as respectivas autoridades de emissão de certificados estão revogando estes certificados.
Recomendações
Um atualizador automático de certificados revogados é incluído em todas as edições suportadas do Windows 8, o Windows 8.1, Windows RT, o Windows RT 8.1, o Windows Server 2012 e Windows Server 2012 R2 e Windows 10 e para os dispositivos com Windows Phone 8 ou Windows Phone 8.1. Para estes sistemas operativos ou dispositivos, os clientes não precisam tomar nenhuma providência porque o CTL será atualizado automaticamente.
Para os sistemas que executam o Windows Vista, Windows 7, Windows Server 2008 ou Windows Server 2008 R2, que estão usando o atualizador automático dos certificados revogados (ver Microsoft Knowledge Base Article 2677070 para saber mais detalhes), os clientes não necessitam efetuar qualquer ação porque o CTL será atualizado automaticamente
Recursos Adicionais
Microsoft Security Advisory 3097966 - Certificados Digitais Indevidamente Emitidos Podem Permitir Spoofing - https://technet.microsoft.com/library/security/3097966
Artigo da Base de Dados de Conhecimento Microsoft 2677070 - um atualizador automático de certificados revogados está disponível para Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2 - https://support.microsoft.com/en-us/kb/2677070
SOBRE A CONSISTÊNCIA DAS INFORMAÇÕES
Fornecemos a você informações precisas de forma estática (neste e-mail) e dinâmica (na Web). O conteúdo de segurança da Microsoft publicado na Web é atualizado ocasionalmente para refletir informações alteradas. Se os resultados forem inconsistentes entre a informação desta mensagem e a informação no conteúdo de segurança do site da Microsoft, a informação do site deve ser considerada a autoritativa/correta.
Se você tiver quaisquer perguntas com relação a este alerta, entre em contato com seu Gerente de Conta de Suporte Técnico.
Atenciosamente,
Equipe de Segurança Microsoft CSS