Informační zpravodaj zabezpečení společnosti Microsoft: Podvodné digitální certifikáty by mohly umožnit falšování identity

Překlady článku Překlady článku
ID článku: 2616676 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tato aktualizace je vydána pro všechny podporované verze systému Microsoft Windows. Tato aktualizace odvolává důvěryhodnost následujících kořenových certifikátů DigiNotar, a to umístěním do úložiště nedůvěryhodných certifikátů společnosti Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 certifikáty)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 certifikáty)
Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:
http://technet.microsoft.com/security/advisory/2607712

Další informace

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows 7 (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows 7 pro platformu x64 (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Aktualizace pro systém Windows Server 2008 R2 pro počítače s procesorem Itanium (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2008 R2 x64 Edition (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Vista (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Vista pro platformu x64 (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2008 (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2008 pro počítače s procesorem Itanium (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2008 x64 Edition (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows XP (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows XP x64 Edition (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2003 (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2003 pro počítače s procesorem Itanium (KB2616676)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček aktualizace pro systém Windows Server 2003 x64 Edition (KB2616676)

Datum vydání: 19. září 2011

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Známé problémy

  • Dokončili jsme zkoumání potíží s aktualizací 2616676 pro všechny počítače se systémem Windows XP a Windows Server 2003.

    Před 19. zářím 2011 obsahovaly verze aktualizace 2616676 pro systém Windows XP a Windows Server 2003 pouze šest nejnovějších digitálních certifikátů křížově podepsaných společnostmi GTE a Entrust. Tyto verze aktualizace neobsahují digitální certifikáty, které byly obsaženy v aktualizaci 2607712 a 2524375. Aktualizace 2616676 dále nesprávně zpracovávala aktualizaci 2607712. Pokud jste tedy před 19. zářím 2011 nainstalovali aktualizaci 2616676 a nebyla dosud nainstalována aktualizace 2607712 nebo 2524375, systém nebyl chráněn před použitím podvodných digitálních certifikátů, jak je popsáno v informačním zpravodaji zabezpečení 2607712.

    Dne 19. září 2011 jsme vydali aktualizaci 2616676, která tento problém řešila. Pokud používáte systém Windows XP nebo Windows Server 2003 a neinstalovali jste aktualizace 2524375, 2607712 a 2616676, měli byste nainstalovat kumulativní aktualizaci 2616676.

    Většina systémů má povoleny automatické aktualizace. Pokud máte povoleny automatické aktualizace, nemusíte provádět žádnou akci, protože v případě, že některé certifikáty v úložišti nedůvěryhodných certifikátů společnosti Microsoft chybí, bude aktualizace 2616676 nainstalován automaticky. Aktualizace 2616676 nebude znovu nabídnuta systémům, které již mají aktualizace 2524375, 2607712 a 2616676 nainstalované.

    Žádná verze systémů Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 není tímto problémem postižena.
  • V případě všech edic systémů Windows XP a Windows Server 2003 je třeba restartovat počítač.
  • V případě všech edic systémů Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 není třeba restartovat počítač. Instalační služba zastaví příslušné služby, nainstaluje aktualizaci a poté služby znovu spustí. Pokud však požadované služby nelze z libovolného důvodu zastavit nebo pokud jsou požadované soubory používány, tato aktualizace bude vyžadovat restartování. Pokud je nutné restartovat počítač, zobrazí se výzva.
  • Nizozemská vláda má k k dispozici další informace týkající se tohoto incidentu a rovněž použití libovolných certifikátů DigiNotar. Další informace naleznete na následujícím webu třetí strany:
    http://www.logius.nl
    Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
  • Někteří zákazníci se systémem Windows Server 2003 si mohou také všimnout, že chybí dva certifikáty SHA2. Digitální otisky těchto certifikátů jsou následující:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Tyto certifikáty chybí, protože ve výchozím nastavení systém Windows Server 2003 nepodporuje certifikáty SHA2. Tyto certifikáty budou nainstalovány pouze v systémech, ve kterých je nainstalována aktualizace 928297.

Vlastnosti

ID článku: 2616676 - Poslední aktualizace: 22. září 2011 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Service Pack 1 na těchto platformách
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na těchto platformách
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na těchto platformách
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Aktualizace SP2 pro Windows Vista na těchto platformách
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Aktualizace SP1 pro Windows Vista na těchto platformách
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Klíčová slova: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com