نصائح إرشادية للأمان من Microsoft: احتمال سماح الشهادات الرقمية الخادعة بالانتحال

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

مقدمة
أصدرت Microsoft النصائح الإرشادية للأمان من Microsoft حول هذه المشكلة لمتخصصي تكنولوجيا المعلومات. تم إصدار هذا التحديث لكافة الإصدارات المدعومة من Microsoft Windows. يعمل التحديث على إبطال الثقة في الشهادات التالية عن طريق وضعها في مخزن الشهادات غير الموثوق بها من Microsoft:
  • *.google.com يتم إصدارها بواسطة *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org يتم إصدارها بواسطة TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR يتم إصدارها من قبل TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
يحل هذا التحديث محل التحديث رقم 2728973.

تحتوي النصائح الإرشادية للأمان على معلومات إضافية ذات صلة بالأمان. لاستعراض النصائح الإرشادية للأمان، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى
تتوفر الملفات التالية للتنزيل من "مركز التنزيل لـ Microsoft":

التحديث الخاص بنظامي التشغيل Windows XP وWindows Server 2003 (KB2798897)

تنزيلقم بتنزيل الحزمة الآن.

التحديث الخاص بأنظمة التشغيل Windows Vista وWindows 7 وServer 2008 وServer 2008 R2 (KB2798897)

تنزيلقم بتنزيل الحزمة الآن.

التحديث الخاص بنظامي التشغيل Windows 8 وWindows Server 2012 (KB2798897)

تنزيلقم بتنزيل الحزمة الآن.

تاريخ الإصدار: 3 يناير 2013

لمزيد من المعلومات حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت شركة Microsoft بفحص هذا الملف للتحقق من عدم وجود فيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. وقد تم تخزين الملف على خوادم مزودة بإجراءات أمان متقدمة تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.
معلومات التحديث

الأدوات والإرشادات الخاصة بالكشف عن التحديثات وتوزيعها

Systems Management Server

يعرض الجدول التالي ملخص الكشف والتوزيع لخادم Systems Management Server (SMS) لهذا التحديث.
البرامجSystem Center Configuration Manager (كافة الإصدارات المدعومة)
نظام التشغيل Windows XP Service Pack 3نعم
نظام التشغيل Windows XP Professional، الإصدار x64 المزود بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows Server 2003 Service Pack 2نعم
نظام التشغيل Windows Server 2003، الإصدار x64 المزود بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows Server 2003 المزود بحزمة الخدمة SP2 للأنظمة المستندة إلى Itaniumنعم
نظام التشغيل Windows Vista Service Pack 2نعم
نظام التشغيل Windows Vista، الإصدار x64 المزود بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows Server 2008 للأنظمة ٣٢ بت المزودة بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows Server 2008 للأنظمة المستندة إلى x64 المزودة بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows Server 2008 للأنظمة المستندة إلى Itanium المزودة بحزمة الخدمة Service Pack 2نعم
نظام التشغيل Windows 7 للأنظمة ٣٢ بت ونظام التشغيل Windows 7 للأنظمة ٣٢ بت المزودة بحزمة الخدمة Service Pack 1نعم
نظام التشغيل Windows 7 للأنظمة المستندة إلى x64 ونظام التشغيل Windows 7 للأنظمة المستندة إلى x64 المزودة بحزمة الخدمة Service Pack 1نعم
نظام التشغيل Windows Server 2008 R2 للأنظمة المستندة إلى x64 ونظام التشغيل Windows Server 2008 R2 للأنظمة المستندة إلى x64 المزودة بحزمة الخدمة Service Pack 1نعم
نظام التشغيل Windows Server 2008 R2 للأنظمة المستندة إلى Itanium ونظام التشغيل Windows Server 2008 R2 للأنظمة المستندة إلى Itanium المزودة بحزمة الخدمة Service Pack 1نعم
نظام التشغيل Windows 8 للأنظمة إصدار 32 بتنعم 
نظام التشغيل Windows 8 للأنظمة إصدار 64 بتنعم 
Windows RTنعم 
Windows Server 2012نعم 

توزيع التحديث

البرامج المتأثرة

للحصول على معلومات حول التحديث الخاص بالبرامج المتأثرة لديك، يمكنك الرجوع إلى القسم المناسب لنظام التشغيل:

كافة الإصدارات من أنظمة التشغيل Windows XP وWindows Server 2003 وWindows Vista و Windows Server 2008 وWindows 7 وWindows Server 2008 R2 وWindows 8 وWindows Server 2012

جدول المراجع
التوزيع
التثبيت دون الحاجة إلى تدخل المستخدملكافة الإصدارات المعتمدة من نظام التشغيل Windows XP:
rvkroots.exe /q
التثبيت دون إعادة التشغيللكافة الإصدارات المعتمدة من نظام التشغيل Windows XP:
rvkroots.exe /r:n
متطلب إعادة التشغيل
هل يتطلب الأمر إعادة التشغيل؟لا يتطلب هذا التحديث إعادة التشغيل. يقوم المثبِّت بإيقاف تشغيل الخدمات المطلوبة وتطبيق التحديث، ثم يقوم بإعادة تشغيل الخدمات. على الرغم من ذلك، إذا تعذَّر إيقاف تشغيل الخدمات المطلوبة لأي سبب من الأسباب، أو إذا كانت الملفات المطلوبة قيد الاستخدام، فسيتطلب هذا التحديث إعادة تشغيل. في حالة حدوث هذا السلوك، تظهر رسالة تنصحك بإعادة التشغيل.
معلومات الإزالةلا يمكن إزالة تثبيت هذا التحديث.

التحقق من التثبيت

للأنظمة التي لا تستخدم أداة التحديث التلقائية للشهادات المبطلة في الأداة الإضافية لـ MMC الخاصة بالشهادات، تحقق من إضافة الشهادات التالية إلى مجلد الشهادات غير الموثوق بها:
شهادةأصدرتهاالبصمة
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
ملاحظة للحصول على معلومات حول كيفية عرض الشهادات باستخدام الأداة الإضافية لـ MMC الخاصة بالشهادات، راجع المقال MSDN كيفية: عرض الشهادات باستخدام الأداة الإضافية لـ MMC.

Windows RT

التحديثات الخاصة بنظام Windows RT متاحة فقط من موقع Windows Update.

التحقق من التثبيت

يحتوي Windows RT على أداة التحديث التلقائية للشهادات المبطلة (راجع المقال في قاعدة معارف Microsoft 2677070). للتحقق من إضافة الشهادات التي تم إبطالها مؤخراً إلى قائمة الشهادات الموثوق بها (CTL)، راجع سجل التطبيقات في عارض الأحداث بحثاً عن إدخال بالقيم التالية:
  • المصدر: CAPI2
  • المستوى: معلومات
  • معرف الحدث: 4112
  • الوصف: تحديث تلقائي ناجح لقائمة الشهادات غير المسموح بها ويسري من: الاثنين، 31 ديسمبر 2012 (أو أحدث).
معلومات الملف
يقوم إصدار اللغة الإنجليزية (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

لكافة الإصدارات المدعومة من نظام التشغيل Windows

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.
خصائص

رقم الموضوع: 2798897 - آخر مراجعة: 01/16/2013 14:34:00 - المراجعة: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
تعليقات