Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Τα κακόβουλα ψηφιακά πιστοποιητικά θα μπορούσαν να επιτρέψουν πλαστογράφηση

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2616676 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για αυτό το ζήτημα για επαγγελματίες τεχνολογιών πληροφορικής. Αυτή η ενημέρωση έχει κυκλοφορήσει για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows. Η ενημέρωση ανακαλεί την αξιοπιστία των ακόλουθων πιστοποιητικών ασφαλείας DigiNotar τοποθετώντας τα στον μη έμπιστο χώρο αποθήκευσης πιστοποιητικών της Microsoft:
  • Αρχή έκδοσης πιστοποιητικών (CA) ρίζας DigiNotar
  • CA ρίζας DigiNotar G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA εκδόθηκε από Entrust (2 πιστοποιητικά)
  • DigiNotar Services 1024 CA εκδόθηκε από Entrust
  • DigiNotar Cyber CA εκδόθηκε από GTE CyberTrust (3 πιστοποιητικά)
Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες που σχετίζονται με την ασφάλεια. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://technet.microsoft.com/security/advisory/2607712

Περισσότερες πληροφορίες

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft:

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τα Windows 7 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τα Windows 7 για συστήματα που βασίζονται σε τεχνολογία x64 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 R2 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 R2 έκδοση x64 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τα Windows Vista (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για Windows Vista για συστήματα που βασίζονται σε τεχνολογία x64 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 έκδοση x64 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τα Windows XP (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τα Windows XP έκδοση x64 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 έκδοση x64 (KB2616676).

Ημερομηνία κυκλοφορίας: 19 Σεπτεμβρίου 2011

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Γνωστά θέματα

  • Ολοκληρώσαμε την έρευνα σχετικά με ένα ζήτημα που αφορά την ενημέρωση 2616676 για όλα τα συστήματα που βασίζονται σε Windows XP και Windows Server 2003.

    Πριν τις 19 Σεπτεμβρίου 2011, οι εκδόσεις της ενημέρωσης 2616676 για τα Windows XP και Windows Server 2003 περιείχαν μόνο τα έξι πιο πρόσφατα ψηφιακά πιστοποιητικά που έχουν υπογραφεί από κοινού από τις GTE και Entrust. Αυτές οι εκδόσεις της ενημέρωσης δεν περιείχαν τα ψηφιακά πιστοποιητικά που περιλαμβάνονταν στις ενημερώσεις 2607712 ή 2524375. Επίσης, η ενημέρωση 2616676 λανθασμένα προηγούνταν της ενημέρωσης 2607712. Επομένως, αν είχατε εγκαταστήσει την ενημέρωση 2616676 πριν από τις 19 Σεπτεμβρίου 2011 και δεν είχατε ήδη εγκαταστήσει την ενημέρωση 2607712 ή την ενημέρωση 2524375, το σύστημά σας δεν προστατευόταν από τη χρήση κακόβουλων ψηφιακών πιστοποιητικών όπως περιγράφεται στο συμβουλευτικό δελτίο ασφαλείας 2607712.

    Στις 19 Σεπτεμβρίου 2011, κυκλοφορήσαμε εκ νέου την ενημέρωση 2616676 για την αντιμετώπιση αυτού του ζητήματος. Εάν εκτελείτε τα Windows XP ή τον Windows Server 2003 και δεν έχετε εφαρμόσει τις ενημερώσεις 2524375, 2607712 και 2616676, θα πρέπει να εγκαταστήσετε την αθροιστική ενημέρωση 2616676.

    Η λειτουργία αυτόματων ενημερώσεων είναι ενεργοποιημένη στα περισσότερα συστήματα. Εάν η λειτουργία αυτόματων ενημερώσεων είναι ενεργοποιημένη, δεν είναι απαραίτητο να λάβετε κάποιο μέτρο επειδή η ενημέρωση 2616676 θα εγκατασταθεί αυτόματα εάν λείπουν κάποια πιστοποιητικά από τον χώρο αποθήκευσης μη έμπιστων πιστοποιητικών της Microsoft. Η ενημέρωση 2616676 δεν θα διατεθεί ξανά σε συστήματα στα οποία οι ενημερώσεις 2524375, 2607712 και 26116676 είναι ήδη εγκατεστημένες.

    Καμία έκδοση των Windows Vista, Windows 7, Windows Server 2008 και Windows Server 2008 R2 δεν επηρεάζεται από αυτό το ζήτημα.
  • Απαιτείται επανεκκίνηση για όλες τις εκδόσεις των Windows XP και του Windows Server 2003.
  • Δεν απαιτείται επανεκκίνηση για όλες τις εκδόσεις των Windows Vista, Windows 7, Windows Server 2008 και Windows Server 2008 R2. Το πρόγραμμα εγκατάστασης διακόπτει τις απαραίτητες υπηρεσίες, εφαρμόζει την ενημέρωση και, στη συνέχεια, πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν οι απαραίτητες υπηρεσίες δεν είναι δυνατό να τερματιστούν για οποιονδήποτε λόγο ή εάν κάποια απαραίτητα αρχεία βρίσκονται σε χρήση, αυτή η ενημέρωση θα απαιτήσει επανεκκίνηση. Αν παρουσιαστεί αυτή η συμπεριφορά, εμφανίζεται ένα μήνυμα που σας συμβουλεύει να πραγματοποιήσετε επανεκκίνηση. 
  • Η ολλανδική κυβέρνηση διαθέτει επιπλέον πληροφορίες σχετικά με αυτό το περιστατικό και σχετικά με τη χρήση οποιωνδήποτε πιστοποιητικών DigiNotar. Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω τοποθεσία τρίτου κατασκευαστή στο Web:
    http://www.logius.nl
    Η Microsoft παρέχει πληροφορίες επικοινωνίας με τρίτους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με τρίτους κατασκευαστές.
  • Ορισμένοι πελάτες του Windows Server 2003 ενδέχεται να παρατηρήσουν ότι λείπουν δύο πιστοποιητικά SHA2. Τα αποτυπώματα αυτών των πιστοποιητικών είναι τα εξής:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Αυτά τα πιστοποιητικά λείπουν, επειδή, από προεπιλογή, ο Windows Server 2003 δεν υποστηρίζουν πιστοποιητικά SHA2. Μόνο τα συστήματα στα οποία είναι εγκατεστημένη η ενημέρωση 928297 θα διαθέτουν εγκατάσταση αυτών των πιστοποιητικών.

Ιδιότητες

Αναγν. άρθρου: 2616676 - Τελευταία αναθεώρηση: Πέμπτη, 22 Σεπτεμβρίου 2011 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Windows 7 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com