Microsoft 資訊安全諮詢:詐騙數位憑證可能會造成詐騙情況發生

文章翻譯 文章翻譯
文章編號: 2616676 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。已針對所有支援的 Microsoft Windows 版本發行此更新。此更新已將下列 DigiNotar 根憑證置於 Microsoft 不受信任的憑證存放區以撤銷對於這些憑證的信任:
  • DigiNotar 根 CA
  • DigiNotar 根 CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust 發行的 DigiNotar 根 CA (2 個憑證)
  • Entrust 發行的 DigiNotar Services 1024 CA
  • GTE CyberTrust 發行的 DigiNotar Cyber CA (3 個憑證)
此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/security/advisory/2607712

其他相關資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows 7 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows 7 x64 系統的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2008 R2 Itanium 系統的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載 Windows Vista 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Vista x64 系統的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2008 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2008 Itanium 系統的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載 Windows XP 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows XP x64 Edition 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2003 的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2003 Itanium 系統的更新 (KB2616676) 套件。(英文)

摺疊此圖像展開此圖像
下載
立即下載適用於 Windows Server 2003 x64 Edition 的更新 (KB2616676) 套件。(英文)

發行日期:2011 年 9 月 19 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

已知問題

  • 我們已結束調查所有 Windows XP 和 Windows Server 2003 系統的更新 2616676 所發生的問題。

    在 2011 年 9 月 19 日之前,Windows XP 和 Windows Server 2003 的更新 2616676 僅包含 GTE 和 Entrust 共同簽署的六個最新憑證。這些更新版本不包含更新 2607712 或 2524375 中所隨附的數位憑證。更新 2616676 的安裝順序不應在更新 2607712 之前。因此,如果您在 2011 年 9 月 19 日之前已先安裝了更新 2616676 但未安裝更新 2607712 或更新 2524375,您的系統就無法受到保護,而可能會遭受資訊安全諮詢 2607712 中所述之詐騙數位憑證的利用。

    我們於 2011 年 9 月 19 日發行了可解決這個問題的更新 2616676。如果您執行的是 Windows XP 或 Windows Server 2003,且您尚未套用更新 2524375、2607712 和 2616676,請安裝累積更新 2616676。

    大部分系統都會啟用自動更新。假如您遺失了任何 Microsoft 未受信任的憑證存放區中的憑證,而您已啟用自動更新,則您不需執行任何動作,系統會自動安裝更新 2616676。如果系統已經安裝了更新 2524375、2607712 和 26116676,便無法重新取得更新 2616676。

    所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 版本均不會受到此問題影響。
  • 所有 Windows XP 和 Windows Server 2003 版本都需要重新啟動才能完成安裝。
  • 所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的版本都不需要重新啟動便可完成安裝。安裝程式會先停止所需的服務、套用更新,然後重新啟動服務。不過,如果所需的服務基於某些原因而無法停止,或者所需的檔案正在使用中,則此更新將需要重新啟動才可完成安裝。如果發生這個問題,您將會收到提示您重新啟動的訊息。
  • 荷蘭政府已提供有關此事件以及任何 DigiNotar 憑證之用途的詳細資訊。如需詳細資訊,請造訪下列協力廠商的網站:
    http://www.logius.nl (荷蘭文)
    Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
  • 部分 Windows Server 2003 客戶可能也注意到有兩個 SHA2 憑證遺失。這兩個憑證的指紋如下所示:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    這兩個憑證遺失是因為根據預設,Windows Server 2003 不支援 SHA2 憑證。只有安裝更新 928297 (英文) 的系統會安裝這兩個憑證。

屬性

文章編號: 2616676 - 上次校閱: 2011年9月22日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Windows 7 Service Pack 1?應用於:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com