أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

نصائح إرشادية للأمان من Microsoft: احتمال سماح الشهادات الرقمية الخادعة بالانتحال

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
أصدرت Microsoft النصائح الإرشادية للأمان من Microsoft حول هذه المشكلة لمتخصصي تكنولوجيا المعلومات. تم إصدار هذا التحديث لكافة الإصدارات المعتمدة من Microsoft Windows. يعمل التحديث على إبطال الثقة في الشهادات الجذر DigiNotar التالية بواسطة وضعها في مخزن الشهادات غير الموثوق بها من Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA المصدرة من Entrust (شهادتان)
  • DigiNotar Services 1024 CA المصدرة من Entrust
  • DigiNotar Cyber CA المصدرة من GTE CyberTrust (3 شهادات)
وتحتوي النصائح الإرشادية للأمان على معلومات إضافية ذات صلة بالأمان. لعرض "النصائح الإرشادية للأمان"، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى

معلومات التنزيل

تتوفر الملفات التالية للتنزيل من "مركز التنزيل لـ Microsoft":

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows 7 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows 7 للأنظمة المستندة إلى x64 (KB2616676) الآن.

`تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2008 R2 للأنظمة المستندة إلى Itanium (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2008 R2 الإصدار x64 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Vista (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Vista للأنظمة المستندة إلى x64 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2008 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2008 للأنظمة المستندة إلى Itanium (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2008 الإصدار x64 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows XP (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows XP الإصدار x64 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2003 (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2003 للأنظمة المستندة إلى Itanium (KB2616676) الآن.

تنزيلقم بتنزيل حزمة تحديث نظام التشغيل Windows Server 2003 الإصدار x64 (KB2616676) الآن.

تاريخ الإصدار: ١٩ سبتمبر ٢٠١١

لمزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وقد تم تخزين الملف على خوادم مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

المشكلات المعروفة

  • لقد قمنا بإتمام الاستقصاء المتعلق بالتحديث ٢٦١٦٦٧٦ للأنظمة المستندة إلى نظام التشغيل Windows XP والأنظمة المستندة إلى Windows Server 2003.

    كانت إصدارات التحديث ٢٦١٦٦٧٦ الخاص بأنظمة التشغيل Windows XP وWindows Server 2003 قبل ١٩ سبتمبر ٢٠١١ لا تحتوي إلا على إلا على أحدث ست شهادات رقمية موقعة بواسطة GTE وEntrust. لم تتضمن هذه الإصدارات من التحديث الشهادات الرقمية التي تم تضمينها في التحديث ٢٦٠٧٧١٢ أو التحديث ٢٥٢٤٣٧٥. كما يبدأ التحديث ٢٦١٦٦٧٦ قبل التحديث ٢٦٠٧٧١٢ بشكل غير صحيح. ولذا، إذا كنت قد قمت بتثبيت التحديث ٢٦١٦٦٧٦ قبل ١٩ سبتمبر ٢٠١١ دون أن يتم تثبيت التحديث ٢٦٠٧٧١٢ أو التحديث ٢٥٢٤٣٧٥ بالفعل، فإن نظامك لم تتم حمايته من استخدام الشهادات الرقمية الخادعة كما هو موضح في النصائح الإرشادية للأمان رقم ٢٦٠٧٧١٢.

    لذلك، قمنا في ١٩ سبتمبر ٢٠١١ بإعادة إصدار التحديث ٢٦١٦٦٧٦ لمعالجة هذه المشكلة. إذا كنت تستخدم نظام التشغيل Windows XP أو Windows Server 2003، ولم تكن قد قمت بتطبيق التحديثات ٢٥٢٤٣٧٥ و٢٦٠٧٧١٢ و٢٦١٦٦٧٦، يجب أن تقوم بتثبيت التحديث التراكمي ٢٦١٦٦٧٦.

    يتم تمكين التحديث التلقائي في أغلب الأنظمة. إذا كان التحديث التلقائي لديك ممكنًا، فلن تحتاج إلى القيام بأي إجراء، وذلك لأنه سيتم تثبيت التحديث ٢٦١٦٦٧٦ تلقائيًا في حالة فقدان أي شهادات من مخزن الشهادات غير الموثوق بها من Microsoft. ستتم إعادة عرض التحديث ٢٦١٦٦٧٦ للأنظمة المُثبَّت عليها التحديثات ٢٥٢٤٣٧٥ و٢٦٠٧٧١٢ و٢٦١١٦٦٧٦ بالفعل.

    لا تتأثر كافة إصدارات Windows Vista وWindows 7 وWindows Server 2008 وWindows Server 2008 R2 بهذه المشكلة.
  • يجب إعادة تشغيل كافة إصدارات نظام التشغيل Windows XP وWindows Server 2003.
  • لا تلزم إعادة تشغيل كافة إصدارات أنظمة التشغيل Windows Vista وWindows 7 وWindows Server 2008، وكذلك Windows Server 2008 R2. يقوم المثبِّت بإيقاف تشغيل الخدمات المطلوبة، وتطبيق التحديث، ثم يقوم بإعادة تشغيل الخدمات. على الرغم من ذلك، إذا تعذَّر إيقاف تشغيل الخدمات المطلوبة لأي سبب من الأسباب، أو إذا كانت الملفات المطلوبة قيد الاستخدام، فسيتطلب هذا التحديث إعادة التشغيل. في حالة حدوث هذا السلوك، تتلقى رسالة تنصحك بإعادة التشغيل.
  • تمتلك الحكومة الهولندية معلومات إضافية متوفرة حول هذا الحادث واستخدام أية شهادات DigiNotar. لمزيدٍ من المعلومات، قم بزيارة موقع الويب التالي التابع لجهة أخرى: توفر Microsoft معلومات الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة معلومات الاتصال الخاصة بهذه الجهات الأخرى.
  • قد يلاحظ بعض عملاء Windows Server 2003 كذلك فقدان شهادتي SHA2. وفيما يلي بصمتي هاتين الشهادتين:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    يعد السبب وراء فقدان هاتين الشهادتين هو أن Windows Server 2003 لا يدعم شهادات SHA2 بشكل افتراضي. لن يتم تثبيت هاتين الشهادتين إلا على الأنظمة المُثبَّت عليها التحديث ٩٢٨٢٩٧.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
خصائص

رقم الموضوع: 2616676 - آخر مراجعة: 09/22/2011 13:43:00 - المراجعة: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
تعليقات
>=">