Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): A hamis digitális tanúsítványok visszaélésen alapuló adatcserére adhatnak lehetőséget

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2616676 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) ebben a témában. Ez a frissítés a Microsoft Windows minden támogatott verziójához elérhető. A frissítés a Microsoft nem megbízható tanúsítványtárába helyezi a következő DigiNotar főtanúsítványokat, ezzel visszavonja a megbízhatóságukat:
  • DigiNotar legfelső szintű hitelesítésszolgáltató
  • DigiNotar legfelső szintű hitelesítésszolgáltató G2
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Overheid
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Organisatie - G2
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Overheid en Bedrijven
  • Az Entrust által kiadott DigiNotar legfelső szintű hitelesítésszolgáltató (2 tanúsítvány)
  • Az Entrust által kiadott DigiNotar Services 1024 hitelesítésszolgáltató
  • A GTE CyberTrust által kiadott DigiNotar Cyber hitelesítésszolgáltató (3 tanúsítvány)
A dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt. A biztonsági tanácsok a Microsoft alábbi weblapján olvashatók:
http://technet.microsoft.com/security/advisory/2607712

További információ

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

A kép összecsukásaA kép kibontása
Letöltés
A Windows 7 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
Az x64-alapú rendszerekhez készült Windows 7 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
Az Itanium-alapú rendszerekhez készült Windows Server 2008 R2 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Server 2008 R2 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Vista (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
Az x64-alapú rendszerekhez készült Windows Vista (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Server 2008 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
Az Itanium-alapú rendszerekhez készült Windows Server 2008 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Server 2008 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows XP (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows XP x64 Edition (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Server 2003 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
Az Itanium-alapú rendszerekhez készült Windows Server 2003 (KB2616676) frissítőcsomagjának letöltése.

A kép összecsukásaA kép kibontása
Letöltés
A Windows Server 2003 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

Kiadás dátuma: 2011. szeptember 19.

A Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Ismert problémák

  • A Microsoft befejezte a 2616676. számú frissítés egy, a Windows XP és Windows Server 2003 rendszereken jelentkező problémájának kivizsgálását.

    2011. szeptember 19. előtt a 2616676. számú frissítés Windows XP és Windows Server 2003 rendszerhez készült verziói a GTE és az Entrust által aláírt digitális tanúsítványok közül csak az utolsó hatot tartalmazták. A frissítés ezen verziói nem tartalmazták a 2607712. vagy 2524375. számú frissítésben található digitális tanúsítványokat. A 2616676. számú frissítés helytelen módon a 2607712. számú frissítés előtt szerepelt. Ezért ha 2011. szeptember 19. előtt telepítette a 2616676. számú frissítést, de nem telepítette a 2607712. vagy a 2524375. számú frissítést, elképzelhető, hogy a rendszere nem tudott védekezni a hamis digitális tanúsítványok használata ellen, ahogy az a 2607712. számú biztonsági tanácsokat tartalmazó dokumentumban is olvasható.

    2011. szeptember 19-én ismételten kiadtuk a 2616676. számú frissítést a probléma megoldása érdekében. Ha Windows XP vagy Windows Server 2003 rendszert futtató számítógéppel rendelkezik, és még nem telepítette a 2524375., 2607712. és 2616676. számú frissítéseket, telepítse a 2616676. számú összesített frissítést.

    A legtöbb rendszeren engedélyezve van az automatikus frissítés. Ha az automatikus frissítés engedélyezett, nem kell tennie semmit, mert ebben az esetben a rendszer automatikusan telepíti a 2616676. számú frissítést, ha valamelyik tanúsítvány hiányzik a Microsoft nem megbízható tanúsítványtárából. A rendszer nem kínálja fel a 2616676. számú frissítés lehetőségét, ha a rendszerére már telepítette a 2524375., a 2607712. és a 26116676. számú frissítéseket.

    A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 rendszereket ez a probléma nem érinti.
  • A Windows XP és a Windows Server 2003 összes változatánál szükség van újraindításra.
  • A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 egyik verziójánál sincs szükség újraindításra. A telepítő leállítja a megfelelő szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlok használatban vannak, akkor a frissítés után szükséges az újraindítás. Ebben az esetben megjelenik egy újraindítást kérő üzenet.
  • A holland kormány további elérhető információkkal rendelkezik erről az eseményről és a DigiNotar tanúsítványok használatáról. További információt a következő, harmadik félhez tartozó webhelyen talál:
    http://www.logius.nl
    A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.
  • A Windows Server 2003 egyes ügyfelei azt tapasztalhatják, hogy hiányzik két SHA2 tanúsítvány. Ezen tanúsítványok digitális ujjlenyomata a következő:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Ezek a tanúsítványok azért hiányoznak, mert alapértelmezés szerint a Windows Server 2003 nem támogatja az SHA2 tanúsítványokat. A rendszer ezeket a tanúsítványokat csak olyan számítógépekre telepíti, amelyeken megtalálható a 928297. számú frissítés.

Tulajdonságok

Cikk azonosítója: 2616676 - Utolsó ellenőrzés: 2011. szeptember 22. - Verziószám: 2.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com