עלון יידוע של Microsoft בנושא אבטחה: אישורים דיגיטליים מזויפים עלולים לאפשר התחזות

תרגומי מאמרים תרגומי מאמרים
Article ID: 2616676 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה עלון יידוע של Microsoft בנושא אבטחה המיועד לאנשי IT ושנושאו בעיה זו. עדכון זה פורסם עבור כל הגירסאות הנתמכות של Microsoft Windows. העדכון מבטל את האמון באישורים הבסיסיים הבאים של DigiNotar על-ידי העברתם למאגר האישורים שאינם אמינים של Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 אישורים)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 אישורים)
עלון היידוע כולל תוספת מידע בנושא אבטחה. כדי להציג את עלון היידוע בנושא אבטחה, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/security/advisory/2607712

מידע נוסף

מידע על הורדה

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows 7 KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows 7 עבור מערכות מבוססות x64 KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2008 R2 למערכות מבוססות Itanium KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2008 R2 x64 Edition KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Vista KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Vista עבור מערכות מבוססות x64 KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2008 KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2008 למערכות מבוססות Itanium KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2008 x64 Edition KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows XP KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows XP x64 Edition KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2003 KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2003 למערכות מבוססות Itanium KB2616676.

כווץ את התמונההרחב את התמונה
הורדה
הורד כעת את חבילת העדכון עבור Windows Server 2003 x64 Edition KB2616676.

תאריך פרסום: 19 בספטמבר, 2011

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

בעיות מוכרות

  • סיימנו את בדיקת הבעיה בעדכון 2616676 עבור כל המערכות המבוססות-Windows XP והמבוססות Windows Server 2003.

    עד לתאריך 19 בספטמבר, 2011, הגירסאות של עדכון 2616676 עבור Windows XP ועבור Windows Server 2003 הכילו רק את ששת האישורים הדיגיטליים האחרונים החתומים חתימה צולבת על-ידי GTE ו- Entrust. גירסאות אלו של העדכון לא הכילו את האישורים הדיגיטליים שנכללו בעדכון 2607712 או 2524375. עדכון 2616676 גם נרשם באופן שגוי כעדכון קודם ל- 2607712. לכן, לפני תאריך 19 בספטמבר,2011, אם התקנת את עדכון 2616676 ולא התקנת קודם לכן את עדכון 2607712 או עדכון 2524375, המערכת שלך לא הייתה מוגנת מפני השימוש באישורים דיגיטליים מזויפים כפי שמתואר בעלון אבטחה 2607712.

    בתאריך 19 בספטמבר, 2011, הפצנו את עדכון 2616676 המטפל בבעיה זו. אם אתה משתמש במערכת הפעלה Windows XP או Windows Server 2003 ולא החלת את עדכונים 2524375, 2607712, ו- 2616676, מומלץ שתתקין את העדכון המצטבר 2616676.

    במרבית המערכות מאופשר עדכון אוטומטי. אם עדכונים אוטומטיים מופעלים במחשב, אין צורך לבצע פעולה כלשהי, מכיוון שעדכון 2616676 יותקן אוטומטית אם חסרים אישורים כלשהם במאגר האישורים שאינם אמינים של Microsoft. עדכון 2616676 לא יוצע מחדש למערכות שבהן מותקנים עדכונים 2524375, 2607712 ו- 26116676.

    כל המהדורות של Windows Vista, Windows 7, Windows Server 2008, ו- Windows Server 2008 R2 אינן מושפעות מבעיה זו.
  • כל המהדורות של Windows XP ושל Windows Server 2003 מחייבות הפעלה מחדש.
  • אין צורך בהפעלה מחדש עבור כל המהדורות של Windows Vista, של Windows 7, של Windows Server 2008, ושל Windows Server 2008 R2. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מחילה את העדכון, ואז מפעילה מחדש את השירותים. אולם, אם מסיבה כלשהי לא ניתן להפסיק את השירותים הדרושים, או אם קבצים חיוניים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם מתרחשת התנהגות זו, תופיע הודעה שתנחה אותך להפעיל מחדש.
  • לממשלה ההולנדית יש מידע נוסף זמין אודות אירוע זה ואודות השימוש באישורים כלשהם של DigiNotar. לקבלת מידע נוסף, בקר בדף האינטרנט הבא של חברה חיצונית:
    http://www.logius.nl
    Microsoft מספקת פרטי קשר של ספק חיצוני כדי לסייע לך באיתור תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה מוקדמת. Microsoft אינה אחראית לרמת הדיוק בפרטי הקשר של ספקים חיצוניים.
  • לקוחות אחדים של Windows Server 2003 עשויים גם להבחין בכך שחסרים שני אישורי SHA2. טביעות האצבע של אישורים אלה הן:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    אישורים אלה חסרים מכיוון שכברירת מחדל Windows Server 2003 אינו תומך באישורי SHA2. אישורים אלה יותקנו רק במערכות שבהן מותקן עדכון 928297.

מאפיינים

Article ID: 2616676 - Last Review: יום חמישי 22 ספטמבר 2011 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
מילות מפתח 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com