Microsoft Security Advisory: Fałszywe certyfikaty cyfrowe umożliwiają fałszowanie zawartości

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2616676 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Tę aktualizację opublikowano dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Odwołuje ona zaufanie do poniższych certyfikatów głównych DigiNotar, umieszczając je w magazynie certyfikatów niezaufanych firmy Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie — G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA wystawione przez Entrust (2 certyfikaty)
  • DigiNotar Services 1024 CA wystawione przez Entrust
  • DigiNotar Cyber CA wystawione przez GTE CyberTrust (3 certyfikaty)
Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/security/advisory/2607712

Więcej informacji

Informacje dotyczące pobierania

Następujące pliki są udostępnione do pobrania w Centrum pobierania firmy Microsoft:

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows 7 (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows 7 dla systemów opartych na procesorach x64 (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 dla systemów opartych na procesorach Itanium (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 x64 Edition (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Vista (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Vista dla systemów opartych na procesorach x64 (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 dla systemów opartych na procesorach Itanium (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 x64 Edition (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows XP (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows XP x64 Edition (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 dla systemów opartych na procesorach Itanium (KB2616676).

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 x64 Edition (KB2616676).

Data wydania: 19 września 2011

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Znane problemy

  • Zakończono badanie problemu z aktualizacją 2616676 dla wszystkich systemów Windows XP i Windows Server 2003.

    Przed 19 września 2011 wersje aktualizacji 2616676 dla systemów Windows XP i Windows Server 2003 zawierały tylko sześć najnowszych certyfikatów cyfrowych podpisanych przez GTE i Entrust. Te wersje aktualizacji nie zawierały certyfikatów cyfrowych, które były zawarte w aktualizacjach 2607712 i 2524375. Ponadto aktualizacja 2616676 niepoprawnie poprzedzała aktualizację 2607712. Z tego powodu przed 19 września 2011 po zainstalowaniu aktualizacji 2616676 na komputerze bez zainstalowanej aktualizacji 2607712 lub 2524375 system nie był chroniony przed wykorzystaniem szkodliwych certyfikatów cyfrowych (opisano to w biuletynie zabezpieczeń 2607712).

    19 września 2011 opublikowano aktualizację 2616676 rozwiązującą ten problem. Jeśli w systemie Windows XP lub Windows Server 2003 nie zastosowano aktualizacji 2524375, 2607712 i 2616676, należy zainstalować aktualizację skumulowaną 2616676.

    W większości systemów jest włączone aktualizowanie automatyczne. Jeśli w systemie jest włączone aktualizowanie automatyczne, nie trzeba robić nic więcej, ponieważ w razie braku jakichkolwiek certyfikatów w magazynie certyfikatów niezaufanych firmy Microsoft aktualizacja 2616676 zostanie zainstalowana automatycznie. Aktualizacja 2616676 nie zostanie zaoferowana w systemach, w których zainstalowano już aktualizacje 2524375, 2607712 i 26116676.

    Ten problem nie dotyczy żadnych wersji tej aktualizacji dla systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.
  • W przypadku wszystkich wersji systemów Windows XP i Windows Server 2003 wymagane jest ponowne uruchomienie komputera.
  • W przypadku wszystkich wersji systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 ponowne uruchomienie komputera nie jest wymagane. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie uruchamia usługi ponownie. Ta aktualizacja wymaga jednak ponownego uruchomienia komputera, jeśli nie można zatrzymać wymaganych usług z jakiejkolwiek przyczyny lub jeśli wymagane pliki są używane. W takim przypadku jest wyświetlany komunikat z monitem o ponowne uruchomienie komputera.
  • Rząd Holandii udostępnił dodatkowe informacje związane z tą sprawą i zalecenia dotyczące korzystania ze wszystkich certyfikatów DigiNotar. Aby uzyskać więcej informacji, odwiedź następującą witrynę sieci Web (niezależną od firmy Microsoft):
    http://www.logius.nl
    Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi organizacjami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych organizacji są precyzyjne.
  • Niektórzy klienci z systemem Windows Server 2003 zauważą też brak dwóch certyfikatów SHA2. Odciski cyfrowe tych certyfikatów są następujące:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Brak tych certyfikatów wynika z tego, że system Windows Server 2003 domyślnie nie obsługuje certyfikatów SHA2. Te certyfikaty są instalowane tylko w systemach z aktualizacją 928297.

Właściwości

Numer ID artykułu: 2616676 - Ostatnia weryfikacja: 22 września 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 7 Service Pack 1 na następujących platformach
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na następujących platformach
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com