Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2616676 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Päivitys kumoaa seuraavien DigiNotar-päävarmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA, myöntäjä Entrust (2 varmennetta)
  • DigiNotar Services 1024 CA, myöntäjä Entrust
  • DigiNotar Cyber CA, myöntäjä GTE CyberTrust (3 varmennetta)
Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
http://technet.microsoft.com/security/advisory/2607712

Enemmän tietoa

Lataustiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows 7:n päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa x64-järjestelmien Windows 7:n päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Itanium-järjestelmien Windows Server 2008 R2:n päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Server 2008 R2 x64 Editionin päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Vista -päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa x64-järjestelmien Windows Vistan päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Server 2008:n (KB2616676) päivityksen paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Itanium-järjestelmien Windows Server 2008:n päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Server 2008 x64 Editionin päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows XP -päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows XP x64 Edition -päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Server 2003:n (KB2616676) päivityksen paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Itanium-järjestelmien Windows Server 2003:n päivityksen (KB2616676) paketti nyt.

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Windows Server 2003 x64 Editionin päivityksen (KB2616676) paketti nyt.

Julkaisupäivämäärä: 19.9.2011

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tunnetut ongelmat

  • Olemme saaneet päivityksessä 2616676 olevan ongelman tutkimukset päätökseen kaikissa Windows XP- ja Windows Server 2003 -järjestelmissä.

    Ennen 19.9.2011 päivityksen 2616676 Windows XP- ja Windows Server 2003 -versioissa oli vain kuusi uusinta digitaalista varmennetta, jotka ovat GTE:n ja Entrustin ristiin allekirjoittamia. Nämä päivityksen versiot eivät sisältäneet digitaalisia varmenteita, jotka lisättiin päivityksiin 2607712 ja 2524375. Päivitys 2616676 myös edelsi virheellisesti päivitystä 2607712. Siksi jos asensit päivityksen 2616676 ennen 19.9.2011, etkä ollut vielä asentanut päivitystä 2607712 tai päivitystä 2524375, järjestelmä ei ollut suojattu suojaustiedotteessa 2607712 kuvatulta huijaustarkoituksiin luotujen digitaalisten varmenteiden käytöltä.

    Julkaisimme tämän ongelman korjaavan päivityksen 2616676 19.9.2011. Jos käytössäsi on Windows XP tai Windows Server 2003, etkä ole ottanut päivityksiä 2524375, 2607712 ja 2616676 käyttöön, sinun on asennettava kumulatiivinen päivitys 2616676.

    Automaattiset päivitykset ovat käytössä useimmissa järjestelmissä. Jos olet ottanut automaattiset päivitykset käyttöön, sinun ei tarvitse tehdä mitään, koska päivitys 2616676 asennetaan automaattisesti, jos Microsoftin epäluotettavien varmenteiden säilöstä puuttuu varmenteita. Päivitystä 2616676 ei tarjota uudelleen järjestelmille, joihin on jo asennettu päivitykset 2524375, 2607712 ja 26116676.

    Tämä ongelma ei vaikuta mihinkään Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioihin.
  • Kaikki Windows XP- ja Windows Server 2003 -versiot on käynnistettävä uudelleen.
  • Uudelleenkäynnistys ei ole pakollinen kaikissa Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioissa. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos näin tapahtuu, näyttöön tulee sanoma, jossa kehotetaan käynnistämään tietokone uudelleen.
  • Hollannin valtionhallinnolla on lisätietoja tästä tapauksesta ja DigiNotar-varmenteiden käytöstä. Lisätietoja on seuraavassa kolmannen osapuolen verkkosivustossa:
    http://www.logius.nl
    Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
  • Jotkin Windows Server 2003 -asiakkaat saattavat myös havaita, että kaksi SHA2-varmennetta puuttuu. Näiden varmenteiden sormenjäljet ovat seuraavat:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Nämä varmenteet puuttuvat, koska oletusarvon mukaan Windows Server 2003 ei tue SHA2-varmenteita. Nämä varmenteet on asennettu vain järjestelmiin, joihin on asennettu päivitys 928297.

Ominaisuudet

Artikkelin tunnus: 2616676 - Viimeisin tarkistus: 22. syyskuuta 2011 - Versio: 2.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows 7 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Hakusanat: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com