Esta atualização oferece suporte para o TLS 1.1 e o TLS 1.2 no Windows Server 2012, no Windows 7 Service Pack 1 (SP1) e no Windows Server 2008 R2 SP1.
Sobre essa atualização
Aplicativos e serviços gravados usando WinHTTP para conexões SSL (Secure Sockets Layer) que usam o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS não podem usar protocolos TLS 1.1 ou TLS 1.2. Isso porque a definição desse sinalizador não inclui esses aplicativos e serviços.
Essa atualização adiciona suporte para a entrada do Registro DefaultSecureProtocols que permite ao administrador do sistema especificar quais protocolos SSL devem ser usados quando o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS for usado.
Isso pode permitir que determinados aplicativos que foram construídos usem o sinalizador padrão WinHTTP para poder aproveitar os protocolos TLS 1.2 ou TLS 1.1 mais novos nato, sem a necessidade de atualizações para o aplicativo.
Esse é o caso de alguns aplicativos Microsoft Office quando eles abrem documentos de uma biblioteca do SharePoint ou de uma Pasta da Web, de túnel IP-HTTPS para conectividade directAccess e outros aplicativos usando tecnologias como WebClient usando WebDav, WinRM e outros.
Essa atualização exige que o componente canal seguro (Schannel) no Windows 7 seja configurado para dar suporte a TLS 1.1 e 1.2. Como essas versões de protocolo não estão habilitadas por padrão no Windows 7, você deve configurar as configurações do Registro para garantir que os aplicativos do Office possam usar com êxito o TLS 1.1 e 1.2.
Essa atualização não alterará o comportamento dos aplicativos que estão definindo manualmente os protocolos seguros em vez de passar o sinalizador padrão.
Como obter esta atualização
Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idioma ao Windows.
Método 1: Windows Update
Essa atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte Como obter uma atualização com o Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.
Informações detalhadas de atualizações
Pré-requisitos
Para aplicar essa atualização, você deve instalar o Service Pack 1 para Windows 7 ou Windows Server 2008 R2.
Não há pré-requisitos para aplicar essa atualização no Windows Server 2012.
Informações do Registro
Para aplicar essa atualização, a sub-chave do Registro DefaultSecureProtocols deve ser adicionada.CorreçãoFácil " para preencher a sub-chave do Registro.
Observação Para fazer isso, você pode adicionar a sub-chave do Registro manualmente ou instalar a "Requisitos de reinicialização
Talvez seja necessário reiniciar o computador após aplicar essa atualização.
Informações sobre substituição da atualização
Esta atualização não substitui qualquer outra lançada anteriormente.
Informações adicionais
O PCI (Payment Card Industry) requer TLS 1.1 ou TLS 1.2 para conformidade.
Para obter mais informações sobre o sinalizador WINHTTP_OPTION_SECURE_PROTOCOLS, consulte Option Flags.
Como funciona a entrada do Registro DefaultSecureProtocols
Importante Este método, seção ou tarefa contém etapas que informam como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte How to back up and restore the Registry in Windows.
Quando um aplicativo especifica WINHTTP_OPTION_SECURE_PROTOCOLS, o sistema verificará a entrada do Registro DefaultSecureProtocols e, se presente, substituir os protocolos padrão especificados pelo WINHTTP_OPTION_SECURE_PROTOCOLS com os protocolos especificados na entrada do Registro. Se a entrada do Registro não estiver presente, o WinHTTP usará os padrões de sistema operacional existentes para Win WINHTTP_OPTION_SECURE_PROTOCOLS HTTP. Esses padrões WinHTTP seguem as regras de precedência existentes e são anulados por protocolos e protocolos desabilitados SCHANNEL definidos por aplicativo por WinHttpSetOption.
Observação O instalador de hotfix não adiciona o valor DefaultSecureProtocols. O administrador deve adicionar manualmente a entrada depois de determinar os protocolos de substituição. Ou você pode instalar a "Correção Fácil" para adicionar a entrada automaticamente.
A entrada do Registro DefaultSecureProtocols pode ser adicionada no seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Em computadores baseados em x64, DefaultSecureProtocols também deve ser adicionado ao caminho Wow6432Node:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
O valor do Registro é um bitmap DWORD. O valor a ser usado é determinado adicionando os valores correspondentes aos protocolos desejados.
Valor DefaultSecureProtocols |
Protocolo habilitado |
---|---|
0x00000008 |
Habilitar o SSL 2.0 por padrão |
0x00000020 |
Habilitar o SSL 3.0 por padrão |
0x00000080 |
Habilitar o TLS 1.0 por padrão |
0x00000200 |
Habilitar o TLS 1.1 por padrão |
0x00000800 |
Habilitar o TLS 1.2 por padrão |
Por exemplo:
O administrador deseja substituir os valores padrão para WINHTTP_OPTION_SECURE_PROTOCOLS especificar TLS 1.1 e TLS 1.2.
Pegue o valor para TLS 1.1 (0x00000200) e o valor para TLS 1.2 (0x00000800), adicione-os juntos na calculadora (no modo de programador) e o valor do Registro resultante será 0x00000A00.
Correção fácil
Para adicionar a sub-chave do Registro DefaultSecureProtocols automaticamente, clique aqui. Na caixa de diálogo Download de Arquivos, clique em Executar ou em Abrir e siga as etapas no assistente de correção.
Observações
-
Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
-
Se você não estiver no computador com o problema, salve a solução de correção fácil em uma unidade flash ou um CD e execute-a no computador que tem o problema.
Observação Além da sub-chave do Registro DefaultSecureProtocols, a correção Fácil também adiciona o SecureProtocols no local a seguir para ajudar a habilitar o TLS 1.1 e 1.2 para o Internet Explorer.
A entrada do Registro SecureProtocols com valor 0xA80 para habiltar o TLS 1.1 e 1.2 será adicionada nos seguintes caminhos:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Habilitar o TLS 1.1 e 1.2 no Windows 7 no nível do componente SChannel
De acordo com o artigo Configurações do TLS-SSL, para TLS 1.1 e 1.2 ser habilitado e negociado no Windows 7, você DEVE criar a entrada "DisabledByDefault" na subkey apropriada (Cliente) e defini-la como "0". Essas sub-chaves não serão criadas no Registro, pois esses protocolos são desabilitados por padrão.
Crie as sub-chaves necessárias para TLS 1.1 e 1.2; crie os valores DWORD DisabledByDefault e de defini-lo como 0 nos seguintes locais:
Para TLS 1.1
Local do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Nome DWORD: DisabledByDefault Valor DWORD: 0Para TLS 1.2
Local do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Nome DWORD: DisabledByDefault Valor DWORD: 0Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
Observações
-
Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão, conforme mostrado na tabela a seguir.
Versão
Produto
Marco
Ramificação do serviço
6.1.760 1.23 xxx
Windows 7 ou Windows Server 2008 R2
SP1
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
-
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) que são instalados para cada ambiente estão listados na seção "Informações adicionais sobre arquivos". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
x86 Windows 7
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
316,416 |
09-Mar-2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-Mar-2016 |
18:40 |
x86 |
ia64 Windows Server 2008 R2
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
695,808 |
09-Mar-2016 |
17:57 |
IA-64 |
Winhttp.dll |
6.1.7601.23375 |
811,520 |
09-Mar-2016 |
17:57 |
IA-64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
09-Mar-2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-Mar-2016 |
18:40 |
x86 |
x64 Windows 7 e Windows Server 2008 R2
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Webio.dll |
6.1.7601.23375 |
396,800 |
09-Mar-2016 |
1,900 |
x64 |
Winhttp.dll |
6.1.7601.23375 |
444,416 |
09-Mar-2016 |
1,900 |
x64 |
Webio.dll |
6.1.7601.23375 |
316,416 |
09-Mar-2016 |
18:40 |
x86 |
Winhttp.dll |
6.1.7601.23375 |
351,744 |
09-Mar-2016 |
18:40 |
x86 |
Observações
-
Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão, conforme mostrado na tabela a seguir.
Versão
Produto
Marco
Ramificação do serviço
6.2.920 0.21 xxx
Windows Server 2012
RTM
LDR
-
As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
-
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) que são instalados para cada ambiente estão listados na seção "Informações adicionais sobre arquivos". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
x64 Windows Server 2012
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Webio.dll |
6.2.9200.21797 |
587,776 |
08-Mar-2016 |
15:40 |
x64 |
Winhttp.dll |
6.2.9200.21797 |
711,680 |
08-Mar-2016 |
15:40 |
x64 |
Webio.dll |
6.2.9200.21797 |
416,768 |
08-Mar-2016 |
16:04 |
x86 |
Winhttp.dll |
6.2.9200.21797 |
516,096 |
08-Mar-2016 |
16:04 |
x86 |
x86 Windows 7
Propriedade do arquivo |
Valor |
---|---|
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,138 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_431cdab002fb5e83e17b846b04fcaf65_31bf3856ad364e35_6.1.7601.23375_none_43266eeed47e442d.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
693 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_74b492584f59e56bd20ffc14c5e5ba0f_31bf3856ad364e35_5.1.7601.23375_none_3e7a009385a3da4d.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
695 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3b2e545642f01b.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,484 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
19:23 |
Plataforma |
Não aplicável |
Nome do arquivo |
X86_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef020609ae7c078.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
50,395 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:19 |
Plataforma |
Não aplicável |
ia64 Windows Server 2008 R2
Propriedade do arquivo |
Valor |
---|---|
Nome do arquivo |
Ia64_4d2eee3faf61ec5f12517a4957f4537f_31bf3856ad364e35_6.1.7601.23375_none_2a392926b32c8fac.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,034 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
2,157 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_a7157a3864eb3625c6f2570464d8d82e_31bf3856ad364e35_5.1.7601.23375_none_cc5980c8656c3813.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1.038 |
Data (UTC) |
09-Mar-2016 |
Time (UTC) |
2,157 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_5f3cd24a5640f917.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,486 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1,859 |
Plataforma |
Não aplicável |
Nome do arquivo |
Ia64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_5ef1c4569ae5c974.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
50,400 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1,900 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1.447 |
Data (UTC) |
09-Mar-2016 |
Time (UTC) |
2,157 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,486 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1,856 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
48,208 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
18:57 |
Plataforma |
Não aplicável |
x64 Windows Server 2012
Propriedade do arquivo |
Valor |
---|---|
Nome do arquivo |
Amd64_9958f97250c31c67f643ef2fb115082b_31bf3856ad364e35_5.1.9200.21797_none_f923d4febdcecc46.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
699 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1.746 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_d36ca06f7655111911d5d7858096c818_31bf3856ad364e35_5.1.9200.21797_none_a2ac544257eab672.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
699 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1.746 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_f087a62cc82b760ae1e9fd7c56543a7b_31bf3856ad364e35_6.2.9200.21797_none_41ca502c248372a3.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
697 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1.746 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_f42986041442c9e99c4c4c4ae61a8e52_31bf3856ad364e35_6.2.9200.21797_none_d0b7a18b852fef62.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
697 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1.746 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_b6359e29819a8949.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,527 |
Date (UTC) |
08-Mar-2016 |
Time (UTC) |
17:49 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_edbbc2f127740085.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
51,759 |
Date (UTC) |
08-Mar-2016 |
Time (UTC) |
17:49 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,795 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1.746 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.2.9200.21797_none_c08a487bb5fb4b44.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,525 |
Date (UTC) |
08-Mar-2016 |
Time (UTC) |
16:28 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.9200.21797_none_f8106d435bd4c280.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
49,547 |
Date (UTC) |
08-Mar-2016 |
Time (UTC) |
16:28 |
Plataforma |
Não aplicável |
x64 Windows 7 e Windows Server 2008 R2
Propriedade do arquivo |
Valor |
---|---|
Nome do arquivo |
Amd64_6f902e1f26c1d885023f2728be29b310_31bf3856ad364e35_6.1.7601.23375_none_4011a397f4e0c754.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
697 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_80b3c903f951066b9a3317caef015722_31bf3856ad364e35_5.1.7601.23375_none_f4346c5570187f00.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1,040 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_c2062bbf6a689a3048e6f61793b61cdd_31bf3856ad364e35_6.1.7601.23375_none_5e1a5c9308b3bb64.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
1.036 |
Data (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_d19a822d9b98f35a9157bafd2ad0441b_31bf3856ad364e35_5.1.7601.23375_none_6f3e7f9a649df87a.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
699 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_ef2ea44ccf005d132e8a752d1e218e84_31bf3856ad364e35_6.1.7601.23375_none_23e107a24a3a80ce.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
697 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_bb59c9d80ea06151.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,488 |
Date (UTC) |
09-Mar-2016 |
Hora (UTC) |
20:04 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_bb0ebbe4534531ae.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
50,407 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
20:03 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.mum |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,774 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
21:58 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft-windows-webio_31bf3856ad364e35_6.1.7601.23375_none_c5ae742a4301234c.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,486 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
1,856 |
Plataforma |
Não aplicável |
Nome do arquivo |
Wow64_microsoft.windows.winhttp_31bf3856ad364e35_5.1.7601.23375_none_c563663687a5f3a9.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
48,208 |
Date (UTC) |
09-Mar-2016 |
Time (UTC) |
18:57 |
Plataforma |
Não aplicável |
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.