Microsoft-Sicherheitsempfehlung: Gefälschte digitale Zertifikate können Spoofing ermöglichen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2616676 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Dieses Update wird für alle unterstützten Versionen von Microsoft Windows veröffentlicht. Das Update widerruft den vertrauenswürdigen Status der folgenden DigiNotar-Stammzertifikate, indem es sie in den Microsoft-Speicher für nicht vertrauenswürdige Zertifikate stellt:
  • DigiNotar-Stammzertifizierungsstelle
  • DigiNotar-Stammzertifizierungsstelle G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar-Stammzertifizierungsstelle ausgegeben von Entrust (2 Zertifikate)
  • DigiNotar Services 1024-Stammzertifizierungsstelle ausgegeben von Entrust
  • DigiNotar Cyber-Stammzertifizierungsstelle ausgegeben von GTE CyberTrust (3 Zertifikate)
Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/de-de/security/advisory/2607712

Weitere Informationen

Informationen zum Download

Die folgenden Dateien steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Updatepaket für Windows 7 (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows 7 für x64-basierte Systeme (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2008 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2008 x64-Edition (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Vista (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Vista für x64-basierte Systeme (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2008 (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2008 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2008 x64-Edition (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows XP (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows XP x64-Edition (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2003 (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2003 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

Bild minimierenBild vergrößern
Download
Updatepaket für Windows Server 2003 x64-Edition (KB2616676) jetzt herunterladen

Veröffentlichungsdatum: 19.09.2011

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bekannte Probleme

  • Microsoft hat die Untersuchung eines Problems mit Update 2616676 für alle Windows XP- und Windows Server 2003-basierten Systeme abgeschlossen.

    Die Versionen von Update 2616676 für Windows XP und Windows Server 2003 vor dem 19.09.2011 enthielten nur die neuesten sechs digitalen Zertifikate, die von GTE und Entrust gegensigniert sind. Diese Versionen des Updates enthielten nicht die digitalen Zertifikate, die in Update 2607712 oder 2524375 enthalten waren. Update 2616676 ging zudem fälschlicherweise Update 2607712 voran. Wenn Sie daher das aktualisierte Update 2616676 vor dem 19.09.2011 installiert und nicht bereits Update 2607712 oder Update 2524375 installiert hatten, wäre Ihr System vor der Verwendung von betrügerischen digitalen Zertifikaten, wie in Sicherheitsempfehlung 2607712 beschrieben, nicht geschützt.

    Wir haben am 19.09.2011 Update 2616676 veröffentlicht, um dieses Problem zu beheben. Wenn Sie Windows XP oder Windows Server 2003 ausführen und die Updates 2524375, 2607712 und 2616676 nicht angewendet haben, sollten Sie das kumulative Update 2616676 installieren.

    Auf den meisten Systemen ist die automatische Aktualisierung aktiviert. Wenn die automatische Aktualisierung aktiviert ist, müssen Sie nichts tun, da das Update 2616676 automatisch installiert wird, wenn im Microsoft-Speicher für nicht vertrauenswürdige Zertifikate Zertifikate fehlen. Update 2616676 wird für Systeme, auf denen die Updates 2524375, 2607712 und 26116676 bereits installiert sind, nicht erneut angeboten.

    Systeme, auf denen Versionen von Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ausgeführt werden, sind von diesem Problem nicht betroffen.
  • Für alle Editionen von Windows XP und Windows Server 2003 ist ein Neustart erforderlich.
  • Für alle Editionen von Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ist kein Neustart erforderlich. Das Installationsprogramm hält die Dienste an, die angehalten werden müssen, wendet das Update an und startet die angehaltenen Dienste danach neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder die benötigten Dateien gerade verwendet werden, ist möglicherweise ein Neustart erforderlich. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten.
  • Die niederländische Regierung verfügt über weitere Informationen zu diesem Vorfall und zur Verwendung von DigiNotar-Zertifikaten. Weitere Informationen finden Sie auf der Drittanbieter-Website:
    http://www.logius.nl
    Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
  • Einige Windows Server 2003-Kunden haben zudem möglicherweise festgestellt, dass zwei SHA2-Zertifikate fehlen. Die Fingerabdrücke dieser Zertifikate lauten wie folgt:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Diese Zertifikate fehlen, da SHA2-Zertifikate von Windows Server 2003 standardmäßig nicht unterstützt werden. Diese Zertifikate sind nur auf Systemen installiert, auf denen Update 928297 installiert ist.

Eigenschaften

Artikel-ID: 2616676 - Geändert am: Donnerstag, 22. September 2011 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows 7 Service Pack 1, wenn verwendet mit:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, wenn verwendet mit:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, wenn verwendet mit:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Keywords: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com