文章編號: 2616676 - 上次校閱: 2011年9月22日 - 版次: 2.0

Microsoft 資訊安全諮詢：詐騙數位憑證可能會造成詐騙情況發生

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。已針對所有支援的 Microsoft Windows 版本發行此更新。此更新已將下列 DigiNotar 根憑證置於 Microsoft 不受信任的憑證存放區以撤銷對於這些憑證的信任：

DigiNotar 根 CA
DigiNotar 根 CA G2
DigiNotar PKIoverheid CA Overheid
DigiNotar PKIoverheid CA Organisatie - G2
DigiNotar PKIoverheid CA Overheid en Bedrijven
Entrust 發行的 DigiNotar 根 CA (2 個憑證)
Entrust 發行的 DigiNotar Services 1024 CA
GTE CyberTrust 發行的 DigiNotar Cyber CA (3 個憑證)

此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢，請造訪下列 Microsoft 網站：

http://technet.microsoft.com/security/advisory/2607712 (http://technet.microsoft.com/security/advisory/2607712)

回此頁最上方

其他相關資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案：

摺疊此圖像展開此圖像

立即下載適用於 Windows 7 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=a93139a6-cc58-445c-bb63-59219e51cf6f&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows 7 x64 系統的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=122a6092-8930-430b-84ea-3bebdba0aa0b&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2008 R2 Itanium 系統的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/details.aspx?FamilyId=b6bd9583-e6ca-4317-a673-5d6f0f0356d0)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=f9b653fc-47cc-404f-b9df-8124d25d3a99&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載 Windows Vista 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=5ce648d9-b131-40b4-a372-cd4280bad081&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows Vista x64 系統的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c9af8e4b-d99d-4dea-8218-c6d45565942e&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2008 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=e24482c1-d7e4-438b-b749-1f37361d46dd&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2008 Itanium 系統的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/details.aspx?FamilyId=b75b3dc8-e14f-4e25-8003-d4068003a9b5)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=03ea92be-52fb-480b-b09d-0ac82b7ec332&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載 Windows XP 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=fa504496-3e52-4bd8-b77c-2f25ab79bc10&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows XP x64 Edition 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/details.aspx?FamilyId=a2d120a9-8681-49ee-9f32-fa9b877ca88e)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2003 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=915a067b-6bc5-4fef-a826-e7fe8e0f9b97&displaylang=zh-tw)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2003 Itanium 系統的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/details.aspx?FamilyId=4b33f9a5-d52e-4fb3-88ae-ec63a24018cf)

摺疊此圖像展開此圖像

立即下載適用於 Windows Server 2003 x64 Edition 的更新 (KB2616676) 套件。(英文) (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=621ff1db-341b-41d3-80b6-999dea4450a5&displaylang=zh-tw)

發行日期：2011 年 9 月 19 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

119591? (http://support.microsoft.com/kb/119591/zh-tw/ ) 如何從線上服務取得 Microsoft 支援檔案

Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案，看看有沒有病毒感染。檔案會儲存在安全的伺服器上，以避免任何未經授權的更改。

回此頁最上方

已知問題

我們已結束調查所有 Windows XP 和 Windows Server 2003 系統的更新 2616676 所發生的問題。

在 2011 年 9 月 19 日之前，Windows XP 和 Windows Server 2003 的更新 2616676 僅包含 GTE 和 Entrust 共同簽署的六個最新憑證。這些更新版本不包含更新 2607712 或 2524375 中所隨附的數位憑證。更新 2616676 的安裝順序不應在更新 2607712 之前。因此，如果您在 2011 年 9 月 19 日之前已先安裝了更新 2616676 但未安裝更新 2607712 或更新 2524375，您的系統就無法受到保護，而可能會遭受資訊安全諮詢 2607712 中所述之詐騙數位憑證的利用。

我們於 2011 年 9 月 19 日發行了可解決這個問題的更新 2616676。如果您執行的是 Windows XP 或 Windows Server 2003，且您尚未套用更新 2524375、2607712 和 2616676，請安裝累積更新 2616676。

大部分系統都會啟用自動更新。假如您遺失了任何 Microsoft 未受信任的憑證存放區中的憑證，而您已啟用自動更新，則您不需執行任何動作，系統會自動安裝更新 2616676。如果系統已經安裝了更新 2524375、2607712 和 26116676，便無法重新取得更新 2616676。

所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 版本均不會受到此問題影響。
所有 Windows XP 和 Windows Server 2003 版本都需要重新啟動才能完成安裝。
所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的版本都不需要重新啟動便可完成安裝。安裝程式會先停止所需的服務、套用更新，然後重新啟動服務。不過，如果所需的服務基於某些原因而無法停止，或者所需的檔案正在使用中，則此更新將需要重新啟動才可完成安裝。如果發生這個問題，您將會收到提示您重新啟動的訊息。
荷蘭政府已提供有關此事件以及任何 DigiNotar 憑證之用途的詳細資訊。如需詳細資訊，請造訪下列協力廠商的網站：
http://www.logius.nl (http://www.logius.nl) (荷蘭文)
Microsoft 提供協力廠商的連絡資訊，以協助您找出技術支援。此連絡資訊若有變更，恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
部分 Windows Server 2003 客戶可能也注意到有兩個 SHA2 憑證遺失。這兩個憑證的指紋如下所示：
- 43D9BCB568E039D073A74A71D8511F7476089CC3
- 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
這兩個憑證遺失是因為根據預設，Windows Server 2003 不支援 SHA2 憑證。只有安裝更新 928297 (http://support.microsoft.com/kb/938397/zh-tw) (英文) 的系統會安裝這兩個憑證。

回此頁最上方

這篇文章中的資訊適用於:

Windows 7 Service Pack 1?應用於:

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic

Windows 7 Enterprise
Windows 7 Professional
Windows 7 Ultimate
Windows 7 Home Premium
Windows 7 Home Basic
Windows Server 2008 R2 Service Pack 1?應用於:

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter

Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 Service Pack 2?應用於:

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008

Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows Web Server 2008
Windows Vista Service Pack 2?應用於:

Windows Vista 商用入門版
Windows Vista 商用進階版
Windows Vista 家用入門版
Windows Vista 家用進階版
Windows Vista Starter
Windows Vista 旗艦版
Windows Vista 商用進階 64 位元版
Windows Vista 家用入門 64 位元版
Windows Vista 家用進階 64 位元版
Windows Vista 旗艦 64 位元版
Windows Vista 商用入門 64 位元版

Windows Vista Service Pack 1?應用於:

Windows Vista 商用入門版
Windows Vista 商用進階版
Windows Vista 家用入門版
Windows Vista 家用進階版
Windows Vista Starter
Windows Vista 旗艦版
Windows Vista 商用進階 64 位元版
Windows Vista 家用入門 64 位元版
Windows Vista 家用進階 64 位元版
Windows Vista 旗艦 64 位元版
Windows Vista 商用入門 64 位元版

Microsoft Windows Server 2003 Service Pack 2?應用於:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 3?應用於:

Microsoft Windows XP Home Edition (家用版)
Microsoft Windows XP Professional

回此頁最上方

kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

This site in other countries/regions:

Microsoft 資訊安全諮詢：詐騙數位憑證可能會造成詐騙情況發生

在此頁中

簡介

其他相關資訊

下載資訊

已知問題

這篇文章中的資訊適用於:

關鍵字：?

其他支援網站

社群

立即取得協助

文章翻譯

相關解決方案中心