🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft afirma que as atualizações de segurança do Windows de outubro de 2025 estão causando problemas de autenticação e certificado de cartão inteligente devido a uma mudança projetada para fortalecer os serviços criptográficos do Windows.
Esse problema conhecido afeta todas as versões do Windows 10, do Windows 11 e do Windows Server, incluindo as versões mais recentes designadas para implantação ampla.
Os usuários afetados podem observar vários sintomas, desde a incapacidade de assinar documentos e falhas em aplicativos que usam autenticação baseada em certificado até cartões inteligentes não serem reconhecidos como provedores de CSP (provedor de serviços criptográficos) em aplicativos de 32 bits.
Eles também podem ver "tipo de provedor inválido especificado" e "erro CryptAcquireCertificatePrivateKey". mensagens de erro.
“Este problema está relacionado a uma recente melhoria de segurança do Windows para usar KSP (Key Storage Provider) em vez de CSP (Cryptographic Service Provider) para certificados de cartão inteligente baseados em RSA para melhorar a criptografia”, disse a Microsoft.
"Você pode detectar se o seu cartão inteligente será afetado por esse problema se observar a presença do ID de evento 624 nos logs de eventos do sistema para o serviço de cartão inteligente antes de instalar a atualização de segurança do Windows de outubro de 2025."
Conforme explicou a empresa, esses problemas conhecidos ocorrem porque as atualizações de segurança deste mês estão habilitando automaticamente, por padrão, uma correção de segurança projetada para resolver uma vulnerabilidade de desvio de recurso de segurança (CVE-2024-30098) nos Serviços Criptográficos do Windows, serviço interno do Windows que lida com operações criptográficas e relacionadas à segurança.
Essa correção é habilitada definindo o valor da chave de registro DisableCapiOverrideForRSA como 1 para isolar operações criptográficas da implementação do cartão inteligente e impedir que invasores criem uma colisão de hash SHA1 para ignorar assinaturas digitais em sistemas vulneráveis.
Aqueles que estão enfrentando problemas de autenticação podem resolvê-lo manualmente desativando a chave de registro DisableCapiOverrideForRSA usando o seguinte procedimento:
Abra o Editor do Registro. Pressione Win + R, digite regedit e pressione Enter. Se solicitado pelo Controle de Conta de Usuário, clique em Sim.
Navegue até a subchave. Vá para: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
Edite a chave e defina o valor. Dentro de Calais, verifique se a chave DisableCapiOverrideForRSA existe. Clique duas vezes em DisableCapiOverrideForRSA. Em Data valor, insira: 0.
Feche e reinicie. Feche o Editor do Registro. Reinicie o computador para que as alterações tenham efeito.
No entanto, é importante observar que você deve primeiro fazer backup do registro antes de editar o registro do Windows, pois qualquer erro pode causar problemas no sistema.
Embora isso mitigue o problema, a chave de registro DisableCapiOverrideForRSA será removida em abril de 2026, e a Microsoft aconselhou os usuários afetados a trabalhar com seus fornecedores de aplicativos para resolver o problema subjacente.
Redmond corrigiu um problema semelhante que causava falhas de autenticação de cartão inteligente em sistemas Windows 10 ao conectar-se via Área de Trabalho Remota.
Na quinta-feira, a Microsoft corrigiu outro problema conhecido que quebrava sites IIS e conexões HTTP/2 localhost (127.0.0.1) após instalar atualizações de segurança recentes do Windows.
No mesmo dia, a empresa também removeu duas restrições de compatibilidade que impediam os usuários de atualizar seus sistemas para o Windows 11 24H2 por meio do Windows Update.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
Esse problema conhecido afeta todas as versões do Windows 10, do Windows 11 e do Windows Server, incluindo as versões mais recentes designadas para implantação ampla.
Os usuários afetados podem observar vários sintomas, desde a incapacidade de assinar documentos e falhas em aplicativos que usam autenticação baseada em certificado até cartões inteligentes não serem reconhecidos como provedores de CSP (provedor de serviços criptográficos) em aplicativos de 32 bits.
Eles também podem ver "tipo de provedor inválido especificado" e "erro CryptAcquireCertificatePrivateKey". mensagens de erro.
“Este problema está relacionado a uma recente melhoria de segurança do Windows para usar KSP (Key Storage Provider) em vez de CSP (Cryptographic Service Provider) para certificados de cartão inteligente baseados em RSA para melhorar a criptografia”, disse a Microsoft.
"Você pode detectar se o seu cartão inteligente será afetado por esse problema se observar a presença do ID de evento 624 nos logs de eventos do sistema para o serviço de cartão inteligente antes de instalar a atualização de segurança do Windows de outubro de 2025."
Conforme explicou a empresa, esses problemas conhecidos ocorrem porque as atualizações de segurança deste mês estão habilitando automaticamente, por padrão, uma correção de segurança projetada para resolver uma vulnerabilidade de desvio de recurso de segurança (CVE-2024-30098) nos Serviços Criptográficos do Windows, serviço interno do Windows que lida com operações criptográficas e relacionadas à segurança.
Essa correção é habilitada definindo o valor da chave de registro DisableCapiOverrideForRSA como 1 para isolar operações criptográficas da implementação do cartão inteligente e impedir que invasores criem uma colisão de hash SHA1 para ignorar assinaturas digitais em sistemas vulneráveis.
Aqueles que estão enfrentando problemas de autenticação podem resolvê-lo manualmente desativando a chave de registro DisableCapiOverrideForRSA usando o seguinte procedimento:
Abra o Editor do Registro. Pressione Win + R, digite regedit e pressione Enter. Se solicitado pelo Controle de Conta de Usuário, clique em Sim.
Navegue até a subchave. Vá para: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais.
Edite a chave e defina o valor. Dentro de Calais, verifique se a chave DisableCapiOverrideForRSA existe. Clique duas vezes em DisableCapiOverrideForRSA. Em Data valor, insira: 0.
Feche e reinicie. Feche o Editor do Registro. Reinicie o computador para que as alterações tenham efeito.
No entanto, é importante observar que você deve primeiro fazer backup do registro antes de editar o registro do Windows, pois qualquer erro pode causar problemas no sistema.
Embora isso mitigue o problema, a chave de registro DisableCapiOverrideForRSA será removida em abril de 2026, e a Microsoft aconselhou os usuários afetados a trabalhar com seus fornecedores de aplicativos para resolver o problema subjacente.
Redmond corrigiu um problema semelhante que causava falhas de autenticação de cartão inteligente em sistemas Windows 10 ao conectar-se via Área de Trabalho Remota.
Na quinta-feira, a Microsoft corrigiu outro problema conhecido que quebrava sites IIS e conexões HTTP/2 localhost (127.0.0.1) após instalar atualizações de segurança recentes do Windows.
No mesmo dia, a empresa também removeu duas restrições de compatibilidade que impediam os usuários de atualizar seus sistemas para o Windows 11 24H2 por meio do Windows Update.
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
#samirnews #samir #news #boletimtec #microsoft #alerta #sobre #problemas #de #autenticação #de #cartão #inteligente #do #windows #após #atualizações #de #outubro
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário