Informační zpravodaj zabezpečení společnosti Microsoft: Podvodné digitální certifikáty by mohly umožnit falšování identity

ÚVOD

Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tato aktualizace je vydána pro všechny podporované verze systému Microsoft Windows. Tato aktualizace odvolává důvěryhodnost následujících kořenových certifikátů DigiNotar, a to umístěním do úložiště nedůvěryhodných certifikátů společnosti Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:

Další informace

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Stáhnout Stáhnout balíček aktualizace pro systém Windows 7 (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows 7 pro platformu x64 (KB2607712)

Stáhnout Stáhnout balíček Aktualizace pro systém Windows Server 2008 R2 pro počítače s procesorem Itanium (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2008 R2 x64 Edition (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Vista (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Vista pro platformu x64 (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2008 (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2008 pro počítače s procesorem Itanium (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2008 x64 Edition (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows XP (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows XP x64 Edition (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2003 (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2003 pro počítače s procesorem Itanium (KB2607712)

Stáhnout Stáhnout balíček aktualizace pro systém Windows Server 2003 x64 Edition (KB2607712)

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tyto soubory byly zkontrolovány na výskyt virů. Společnost Microsoft použila ke kontrole těchto souborů nejnovější antivirový software, který byl v době jejich publikování k dispozici. Soubory jsou uloženy na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Známé problémy

  • Byly zjištěny potíže s tímto balíčkem, neboť v aktualizaci systému Windows Vista a systému Windows Server 2008 na webu služby Stažení softwaru chyběly certifikáty PKIoverheid. Zákazníci, kteří si tento balíček stáhli do 9. září 2011, by měli tuto aktualizaci stáhnout a nainstalovat znovu. Zákazníci, kteří tuto aktualizaci instalovali pomocí funkce Automatické aktualizace nebo prostřednictvím služby Windows Update, nejsou tímto problémem postiženi.
  • V případě všech edic systémů Windows XP a Windows Server 2003 je třeba restartovat počítač.
  • V případě všech edic systémů Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 není třeba restartovat počítač. Instalační služba zastaví příslušné služby, nainstaluje aktualizaci a poté služby znovu spustí. Pokud však požadované služby nelze z libovolného důvodu zastavit nebo pokud jsou požadované soubory používány, tato aktualizace bude vyžadovat restartování. Pokud je nutné restartovat počítač, zobrazí se výzva.
  • Na výslovnou žádost nizozemské vlády bude vydání funkce automatických aktualizací v Nizozemsku odloženo o jeden týden. Níže jsou popsány změny ve způsobu instalace pro uživatele v Nizozemsku:

    • Tato aktualizace se nainstaluje automaticky, má-li uživatel v počítači povolenu funkci Automatické aktualizace systému Windows.
    • Uživatelé rovněž mohou nainstalovat aktualizaci zabezpečení 2607712 ručně. Chtějí-li tak učinit, mohou navštívit následující web služby Microsoft Update a vyhledat aktualizace online:
    • Uživatelé mohou také ručně nainstalovat tyto aktualizace po kliknutí na odkazy na soubory ke stažení, které jsou uvedeny v tomto článku.
    Nizozemská vláda má k dispozici další informace týkající se tohoto incidentu a rovněž použití libovolných certifikátů DigiNotar. Další informace naleznete na následující webové stránce jiného výrobce:


    Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
Vlastnosti

ID článku: 2607712 - Poslední kontrola: 17. 4. 2012 - Revize: 1

Váš názor