Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

Переводы статьи Переводы статьи
Код статьи: 2616676 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих корневых сертификатов DigiNotar, помещая их в хранилище сертификатов без доверия:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 сертификата)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 сертификата)
Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите указанный ниже веб-сайт корпорации Майкрософт.
http://technet.microsoft.com/security/advisory/2607712

Дополнительная информация

Сведения о загрузке

Указанные ниже файлы можно загрузить с веб-сайта Центра загрузки Майкрософт.

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows 7 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для 64-разрядных (x64) версий Windows 7 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой Itanium (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой x64 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Vista (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для 64-разрядных (x64) версий Windows Vista (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2008 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2008 для систем с архитектурой Itanium (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2008 для систем с архитектурой x64 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows XP (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows XP для систем с архитектурой x64 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2003 (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2003 для систем с архитектурой Itanium (KB2616676).

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет обновления для Windows Server 2003 для систем с архитектурой x64 (KB2616676).

Дата выпуска: 19 сентября 2011 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Известные проблемы

  • Мы изучаем проблему с обновлением 2616676, возникающую в системах Windows XP и Windows Server 2003.

    До 19 сентября 2011 г. версии обновления 2616676 для систем Windows XP и Windows Server 2003 содержали только последние шесть цифровых сертификатов с совместными подписями GTE и Entrust. Эти версии обновления не содержат цифровых сертификатов, входящих в обновление 2607712 или 2524375. Обновление 2616676 по ошибке предваряет обновление 2607712. Соответственно, до 19 сентября 2011 г. при установке обновления 2616676 без установки обновления 2607712 или 2524375 ваша система оказывалась не защищена от использования мошеннических цифровых сертификатов, описанных в совете по безопасности 2607712.

    Корпорация Майкрософт выпустила исправление 2616676 для решения этой проблемы 19 сентября 2011 г. Если вы используете систему Windows XP или Windows Server 2003 и не применяли обновления 2524375, 2607712 и 2616676, следует установить накопительное обновление 2616676.

    На большинстве компьютеров включено автоматическое обновление. Если оно включено и у вас, не требуется предпринимать никаких действий, так как обновление 2616676 будет установлено автоматически при отсутствии сертификатов в хранилище сертификатов без доверия. Обновление 2616676 не будет повторно предлагаться в системах, где уже установлены обновления 2524375, 2607712 и 26116676.

    Системы Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2 не затрагиваются этой проблемой.
  • Все выпуски Windows XP и Windows Server 2003 требуют перезапуска.
  • Перезапуск не требуется для каких-либо выпусков Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В таком случае выводится сообщение с предложением выполнить перезагрузку.
  • Правительство Нидерландов опубликовало дополнительные сведения об этом инциденте и использовании каких-либо сертификатов DigiNotar. Дополнительные сведения см. на следующей веб-странице сторонней компании:
    http://www.logius.nl
    Контактные данные независимых производителей представлены в этой статье, чтобы помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.
  • Некоторые пользователи Windows Server 2003 также могут отметить отсутствие двух сертификатов SHA2. Их отпечатки:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Они отсутствуют, так как по умолчанию Windows Server 2003 не поддерживает сертификаты SHA2. Они будут устанавливаться только в системах, где установлено обновление 928297.

Свойства

Код статьи: 2616676 - Последний отзыв: 22 сентября 2011 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Service Pack 1 на следующих платформах
    • Windows 7 Корпоративная
    • Windows 7 Профессиональная
    • Windows 7 Максимальная
    • Windows 7 Домашняя расширенная
    • Windows 7 Домашняя базовая
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1 на следующих платформах
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com