Microsoft-Sicherheitsempfehlung: Update zur Abwertung der MD5-Hashalgorithmen im Microsoft-Programm für Stammzertifikate: 13. August 2013

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2862973 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/de-de/security/advisory/2862973
Hinweis Dieses Sicherheitsupdate beinhaltet keine Unterstützung für Windows 8 Embedded. Ein Update, das Windows 8 Embedded unterstützt, wird zu einem späteren Zeitpunkt veröffentlicht.

Weitere Informationen

  • Die in Empfehlung 2862973 besprochene Änderung für Februar 2014 gilt nur für Zertifikate, die zu folgenden Zwecken verwendet werden:
    • Serverauthentifizierung
    • Codesignierung
    • Erstellen von Zeitstempeln
  • Andere Zertifikatverwendungen des Signaturhashalgorithmus MD5 werden nicht blockiert.
  • Zur Codesignierung werden signierte Binärdateien weiterhin zugelassen, die vor dem März 2009 signiert wurden, wenn das signierende Zertifikat den Signaturhashalgorithmus MD5 verwendet hat.
  • Als Zeitstempelzertifikate werden weiterhin die folgenden Zeitstempelzertifikate zugelassen. (Die erste lange Zeichenfolge ist der SHA-2-Fingerabdruck, und die zweite Zeichenfolge ist der allgemeine Name.) 
    • 01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 VeriSign Time Stamping Service
    • 8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D VeriSign Time Stamping Service CA SW1
    • 1AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 VeriSign Time Stamping Service
    • 4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
  • Als Zertifizierungsstellenzertifikate zur Codesignierung werden die folgenden Zertifikate als veraltet (und weiterhin verwendbar) zugelassen:
    • E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Microsoft Mobile Device Privileged Component PCA
    • 26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 GeoTrust True Credentials CA 2

Voraussetzungen

Bevor Sie dieses Sicherheitsupdate installieren können, muss das Update 2862966 auf Ihrem Computer installiert worden sein. Update 2862966 enthält die zugehörigen Framework-Änderungen für Windows. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2862966 Es ist ein Update verfügbar, das die Verwaltung von schwachen kryptografischen Algorithmen für Zertifikate in Windows verbessert

Bekannte Probleme bei diesem Sicherheitsupdate

  • In betroffenen Versionen von Microsoft Windows erfordert das Sicherheitsupdate 2862973, dass Zertifikate nicht mehr den MD5-Hashalgorithmus verwenden. Microsoft-Produkte oder Produkte von Fremdanbietern, welche die CertGetCertificateChain-Funktion aufrufen, vertrauen keinen Zertifikaten mit MD5-Hashwerten mehr. Diese Einschränkung ist beschränkt auf Zertifikate, die unter den Stämmen im Microsoft-Programm für Stammzertifikate ausgestellt werden. Die Einschränkung gilt nicht für Enterprise-Zertifikate. Obwohl diese Einschränkung begrenzt ist, empfehlen wir allen Kunden, ihre privaten PKI-Umgebungen zu bewerten und alle Zertifikate, die den MD5-Hashalgorithmus verwenden, neu auszustellen.

    Die Funktion CertGetCertificateChain erstellt einen Zertifikatskettenkontext, der am Endzertifikat beginnt und zum vertrauenswürdigen Stammzertifikat zurückgeht, sofern dies möglich ist. Beim Überprüfen der Kette wird jedes Zertifikat in der Kette außer der selbstsignierten Signatur des Stammzertifikats untersucht, um sicherzustellen, dass es keine MD5-Hashwerte enthält. Wenn irgendein Zertifikat in der Kette einen MD5-Hashwert enthält, wird das Endzertifikat als nicht vertrauenswürdig eingestuft.

Dateihashinformationen

Bild minimierenBild vergrößern
assets folding start collapsed
Tabelle minimierenTabelle vergrößern
File nameSHA1 hashSHA256 hash
Windows6.0-KB2862973-ia64.msuB521573F5045E8A1D19CFCC7273122568DBCA434DB00A3E7A67DB838FE6E61EE746DDA729B2235CB90B62D36A5ABC9BF5255D716
Windows6.0-KB2862973-x64.msu2A4FE00A50DF3D70074E17EA8212AA2B9D4727DAD7ADDA0ADDBEBF5B03469946D515F6A4EC71971A49C8F77EC3C6E438268F0C27
Windows6.0-KB2862973-x86.msuBA2946E25441CE7C9E2ED2B292B3FE627B04A79C24EFB0F868669F0DB722F34CC4CD51211F2901A6A88A83C6A2FAE69C22024413
Windows6.1-KB2862973-ia64.msu2CAFE9386F8857F6BAA417D94902ECC74771764BC4CE996A275F28AAD75BBD76B6D83E701DC0634A49DCACA26D2C25DB12E79737
Windows6.1-KB2862973-x64.msu5D276C1167C59328EF7EE6BA40399F1B8529BB719F183458A412379488447D71D63634478C79798B0575C72E015C7072BC6AAC67
Windows6.1-KB2862973-x86.msuC3240A0943B0026F9AD62BC1C1AAAAC05C111B4A8D39489686749EA827C68F84BAF467ED8C11A66B408B45A7628C691BC9E06A5D
Windows8-RT-KB2862973-x64.msu4400638277AA1F0D40589DB95A879279F70946AE2319A3A09BE726E0EAC2893E17580FAE69F3B44F98A3E121FEAAFCCE7438AA0D
Windows8-RT-KB2862973-x86.msuE6530FACF4CC4078C0096839F61EBC444A17158486A32F6E9A00042C6AEB86574A2D970BDE46E041C603AB8E8BA281B680468E1C
Bild minimierenBild vergrößern
assets folding end collapsed

Lösung

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Alle unterstützten x86-basierten Versionen von Windows Vista

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Vista

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows Server 2008

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2008

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows 7

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-Versionen von Windows 7

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows Embedded Standard 7

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten Versionen von Windows Embedded Standard 7 für x64-basierte Systeme

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x86-basierten Versionen von Windows 8

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-Versionen von Windows 8

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Alle unterstützten x64-basierten Versionen von Windows Server 2012

Bild minimierenBild vergrößern
Download
Paket jetzt herunterladen

Veröffentlichungsdatum: 13. August 2013

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert.
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 2862973 - Geändert am: Freitag, 28. Februar 2014 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
Keywords: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2862973
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com