Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): A hamis digitális tanúsítványok visszaélésen alapuló adatcserére adhatnak lehetőséget

A cikk fordítása A cikk fordítása
Cikk azonosítója: 2798897 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot ebben a témában. Ez a frissítés a Microsoft Windows minden támogatott verziójához elérhető. A frissítés a Microsoft nem megbízható tanúsítványtárába helyezi a következő tanúsítványokat, ezzel visszavonja a megbízhatóságukat:
  • *.google.com, kibocsátó: *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, kibocsátó: TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, kibocsátó: TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Ez a frissítés a 2728973. számú frissítést helyettesíti.

A biztonsági tanácsokat tartalmazó dokumentum további, biztonsági kérdésekkel kapcsolatos információt nyújt. A biztonsági tanácsok a Microsoft következő webhelyén olvashatók:
http://technet.microsoft.com/en-us/security/advisory/2798897

További információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

Frissítés Windows XP és Windows Server 2003 rendszerhez (KB2798897)

A kép összecsukásaA kép kibontása
Letöltés
A csomag letöltése.

Frissítés Windows Vista, Windows 7, Server 2008 és Server 2008 R2 rendszerhez (KB2798897)

A kép összecsukásaA kép kibontása
Letöltés
A csomag letöltése.

Frissítés a Windows 8 és Windows Server 2012 rendszerhez (KB2798897)

A kép összecsukásaA kép kibontása
Letöltés
A csomag letöltése.

Kiadás dátuma: 2013. január 3.

A Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a kiadás napján rendelkezésre álló legfrissebb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva a fájl jogosulatlan módosítását.

Frissítési információk

Észlelési és telepítési eszközök és útmutatás

Systems Management Server

Az alábbi táblázatban az Systems Management Server (SMS) észlelési és telepítési összesítése található ehhez a frissítéshez.
A táblázat összecsukásaA táblázat kibontása
SzoftverSystem Center Configuration Manager (minden támogatott verzió)
Windows XP Service Pack 3Igen
Windows XP Professional x64 Edition Service Pack 2Igen
Windows Server 2003 Service Pack 2Igen
Windows Server 2003 x64 Edition Service Pack 2Igen
Windows Server 2003 SP2 Itanium-alapú rendszerekhezIgen
Windows Vista Service Pack 2Igen
Windows Vista x64 Edition Service Pack 2Igen
Windows Server 2008 Service Pack 2 32 bites rendszerekhezIgen
Windows Server 2008 Service Pack 2 x64-alapú rendszerekhezIgen
Windows Server 2008 Service Pack 2 Itanium-alapú rendszerekhezIgen
Windows 7 32 bites rendszerekhez és Windows 7 Service Pack 1 32 bites rendszerekhezIgen
Windows 7 x64-alapú rendszerekhez és Windows 7 Service Pack 1 x64-alapú rendszerekhezIgen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 Service Pack 1 x64-alapú rendszerekhezIgen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Service Pack 1 Itanium-alapú rendszerekhezIgen
Windows 8 32 bites rendszerekhezIgen
Windows 8 64 bites rendszerekhezIgen
Windows RTIgen
Windows Server 2012Igen

Frissítés telepítése

Érintett szoftverek

Az Ön által használt érintett szoftver frissítéséről az operációs rendszernek megfelelő részben talál további információt:

A Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, és Windows Server 2012 összes kiadása

Hivatkozási tábla
A táblázat összecsukásaA táblázat kibontása
Központi telepítés
Telepítés felhasználói beavatkozás nélkülA Windows XP összes támogatott kiadása esetén:
rvkroots.exe /q
Telepítés újraindítás nélkülA Windows XP összes támogatott kiadása esetén:
rvkroots.exe /r:n
Újraindítás szükségessége
Újra kell indítani a rendszert?Ez a frissítés nem igényel újraindítást. A telepítő leállítja a megfelelő szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlok használatban vannak, akkor a frissítés után szükséges az újraindítás. Ha ilyen helyzet áll elő, megjelenik egy újraindítást kérő üzenet.
Eltávolítási információkEz a frissítés nem távolítható el.

Telepítés érvényesítése

Azon rendszerek esetén, amelyek nem használják a visszavont tanúsítványok automatikus frissítőjét, a Tanúsítványok beépülő MMC-modulban ellenőrizze, hogy az alábbi tanúsítványok hozzá vannak-e adva a Nem megbízható tanúsítványok mappához:
A táblázat összecsukásaA táblázat kibontása
TanúsítványKibocsátóUjjlenyomat
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Megjegyzés: Az MSDN következő cikkében találhat további információt arról, hogyan tekinthetők meg a tanúsítványok a Tanúsítványok beépülő MMC-modul segítségével: Útmutató: tanúsítványok megtekintése az MMC modullal.

Windows RT

A Windows RT rendszer frissítései csak a Windows Update szolgáltatáson keresztül érhetők el.

Telepítés érvényesítése

A Windows RT tartalmazza a visszavont tanúsítványok automatikus frissítőjét (lásd a Microsoft Tudásbázis cikkét) 2677070). A megbízható tanúsítványok listájához (CTL) hozzáadott, frissen visszavont tanúsítványok érvényesítéséhez keresse meg az alkalmazásnapló következő értékeket tartalmazó bejegyzését az Eseménynapló:
  • Forrás: CAPI2
  • Szint: Információ
  • Eseményazonosító: 4112
  • Leírás: A nem engedélyezett tanúsítványok listájának sikeres automatikus frissítéséhez tartozó érvényességi dátum: 2012. december 31., hétfő (vagy később).

FÁJLINFORMÁCIÓK

A biztonsági frissítés angol nyelvű (amerikai egyesült államokbeli) verziója a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.

A Windows összes támogatott verziója esetén

A kép összecsukásaA kép kibontása
assets folding start collapsed
A táblázat összecsukásaA táblázat kibontása
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
A kép összecsukásaA kép kibontása
assets folding end collapsed
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 2798897 - Utolsó ellenőrzés: 2013. január 16. - Verziószám: 2.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Service Pack 1 a következő platformokon
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 a következő platformokon
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com