Microsoft 安全公告:虚假数字证书可能允许欺骗

文章翻译 文章翻译
文章编号: 2616676 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。此更新适用于所有受支持的 Microsoft Windows 版本。它通过将以下 DigiNotar 根证书放入 Microsoft 不受信任的证书存储区中而吊销对这些证书的信任:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust 颁发的 DigiNotar Root CA(两个证书)
  • Entrust 颁发的 DigiNotar Services 1024 CA
  • GTE CyberTrust 颁发的 DigiNotar Cyber CA(3 个证书)
该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/security/advisory/2607712

更多信息

下载信息

以下文件可从 Microsoft 下载中心下载:

收起这个图片展开这个图片
下载
立即下载 Windows 7 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载基于 x64 的系统的 Windows 7 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载基于 Itanium 的系统的 Windows Server 2008 R2 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Server 2008 R2 x64 版本的更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Vista 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载基于 x64 的系统的 Windows Vista 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Server 2008 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载基于 Itanium 的系统的 Windows Server 2008 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Server 2008 x64 版本的更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows XP 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows XP x64 版本的更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Server 2003 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载基于 Itanium 的系统的 Windows Server 2003 更新包 (KB2616676)。

收起这个图片展开这个图片
下载
立即下载 Windows Server 2003 x64 版本的更新包 (KB2616676)。

发布日期:2011 年 9 月 19 日

有关如何下载 Microsoft 支持文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对这些文件进行过病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

已知问题

  • 我们已经完成针对所有基于 Windows XP 和基于 Windows Server 2003 系统的更新 2616676 的一个问题调查。

    2011 年 9 月 19 日之前,Windows XP 和 Windows Server 2003 的更新 2616676 的各种版本只包含由 GTE 和 Entrust 交互签名的六个最新数字证书。这些更新版本未包含更新 2607712 或 2524375 中所含的数字证书。此外,更新 2616676 还错误地先于更新 2607712。因此,在 2011 年 9 月 19 之前,如果您安装了更新 2616676 但尚未安装更新 2607712 或更新 2524375,您的系统将如安全公告 2607712 中所述那样允许使用虚假数字证书。

    我们在 2011 年 9 月 19 日 发布了更新 2616676 解决此问题。如果您运行的是 Windows XP 或 Windows Server 2003 且未应用更新 2524375、2607712 和 2616676,则应该安装累积更新 2616676。

    多数系统已启用自动更新功能。如果您已经启用自动更新功能,则无需采取任何操作,因为如果 Microsoft 不受信任的证书存储区中缺失了任何证书,系统就会自动安装更新 2616676。对于已安装更新 2524375、2607712 和 26116676 的系统,将不会重新提供更新 2616676。

    所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 版本不受此问题影响。
  • Windows XP 和 Windows Server 2003 的所有版本都需要重新启动计算机。
  • Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的所有版本都不需要重新启动。安装程序将停止所需服务、应用更新,然后重新启动服务。但是,如果因任何原因无法停止所需服务,或者所需文件正处于使用状态,则此更新需要重新启动。如果出现这种情况,您将收到一条消息,提示您重新启动。
  • 荷兰政府可提供有关此事件以及任何 DigiNotar 证书使用的更多信息。有关详细信息,请访问以下第三方网站:
    http://www.logius.nl
    Microsoft 提供第三方联系信息帮助您获得技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不保证第三方联系信息的准确性。
  • 部分 Windows Server 2003 客户可能还注意到有两个 SHA2 证书缺失。这两个证书的指纹如下:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    这两个证书缺失的原因是,在默认情况下 Windows Server 2003 不支持 SHA2 证书。仅安装了更新 928297 的系统需要安装这些证书。

属性

文章编号: 2616676 - 最后修改: 2011年9月22日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows 7 Service Pack 1?当用于
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?当用于
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
关键字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com