Microsoft Güvenlik Danışma Belgesi: Sahte dijital sertifikalar kimlik sahtekarlığına olanak verebilir

Makale çevirileri Makale çevirileri
Makale numarası: 2616676 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Bu güncelleştirme, Microsoft Windows'un desteklenen tüm sürümleri için yayımlanmıştır. Bu güncelleştirme aşağıdaki DigiNotar kök sertifikalarını Microsoft Güvenilmeyen Sertifika Deposuna alarak bunların güvenini iptal eder:
  • DigiNotar Kök CA
  • DigiNotar Kök CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust Tarafından Verilen DigiNotar Kök CA (2 sertifika)
  • Entrust Tarafından Verilen DigiNotar Hizmetleri 1024 CA
  • GTE CyberTrust Tarafından Verilen DigiNotar Cyber CA (3 sertifika)
Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/tr-tr/security/advisory/2607712

Daha fazla bilgi

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Yükle
Windows 7 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
x64 Tabanlı Sistemler için Windows 7 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Server 2008 R2 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Vista Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
x64 Tabanlı Sistemler için Windows Vista Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Server 2008 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Itanium Tabanlı Sistemler için Windows Server 2008 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Server 2008 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows XP Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows XP x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Server 2003 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Itanium Tabanlı Sistemler için Windows Server 2003 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Bu resmi kapatBu resmi aç
Yükle
Windows Server 2003 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Yayın Tarihi: 19 Eylül 2011

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. 

Bilinen sorunlar

  • Tüm Windows XP tabanlı ve Windows Server 2003 tabanlı sistemlerde 2616676 güncelleştirmesiyle ilgili bir sorunu araştırmayı tamamladık.

    19 Eylül 2011 tarihinden önce, 2616676 güncelleştirmesinin Windows XP ve Windows Server 2003 sürümleri GTE ve Entrust tarafından çapraz imzalanmış yalnızca en son altı dijital sertifikayı içeriyordu. Güncelleştirmenin bu sürümleri 2607712 veya 2524375 güncelleştirmesine dahil edilen dijital sertifikaları içermiyordu. 2616676 güncelleştirmesi de yanlış olarak 2607712 güncelleştirmesinden önceydi. Bu enden, 19 Eylül 2011 tarihinden önce 2616676 güncelleştirmesini yüklediyseniz ve 2607712 güncelleştirmesi veya 2524375 güncelleştirmesi önceden yüklü değildiyse, sisteminiz 2607712 güvenlik danışma belgesinde açıklanan sahte dijital sertifikalardan korunmuş olmazdı.

    19 Eylül 2011 tarihinde, bu sorunu gideren 2616676 güncelleştirmesini yayımladık. Windows XP veya Windows Server 2003 çalıştırıyorsanız ve 2524375, 2607712 ve 2616676 güncelleştirmelerini uygulamadıysanız, 2616676 toplu güncelleştirme paketini yüklemelisiniz.

    Sistemlerin çoğunda otomatik güncelleştirmeler etkindir. Otomatik güncelleştirmeleri etkinleştirdiyseniz, Microsoft Güvenilmeyen Sertifika Deposunda eksik herhangi bir sertifika olduğunda 2616676 güncelleştirmesi otomatik olarak yükleneceğinden bir işlem yapmanız gerekmez. 2524375, 2607712 ve 26116676 güncelleştirmeleri yüklü olan sistemlere 2616676 güncelleştirmesi önerilmez.

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümlerinin hiçbiri bu sorundan etkilenmez.
  • Tüm Windows XP ve Windows Server 2003 sürümleri için yeniden başlatma gerekir.
  • Hiçbir Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümü için yeniden başlatma gerekmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve daha sonra hizmetleri yeniden başlatır. Ancak gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılmaktaysa, bu güncelleştirme için yeniden başlatma gerekir. Bu davranış oluşursa, yeniden başlatmanızı isteyen bir ileti alırsınız.
  • Hollanda hükümeti ve bu olay ve herhangi bir DigiNotar sertifikasının kullanımı hakkında ek bilgiye sahiptir. Daha fazla bilgi için, aşağıdaki üçüncü taraf web sitesini ziyaret edin:
    http://www.logius.nl
    Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
  • Bazı Windows Server 2003 müşterileri, ayrıca iki SHA2 sertifikasının eksik olduğunu fark edebilir. Bu sertifikaların parmak izleri aşağıdaki gibidir:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Windows Server 2003 varsayılan olarak SHA2 sertifikalarını desteklemediğinden, bu sertifikalar eksiktir. Yalnızca 928297 güncelleştirmesi yüklü olan sistemlerde sertifikalar yüklü olur.

Özellikler

Makale numarası: 2616676 - Last Review: 22 Eylül 2011 Perşembe - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows 7 Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, Ne zaman ne ile kullanilir:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com