Teď jste offline a čekáte, až se znova připojí internet.

Informační zpravodaj zabezpečení společnosti Microsoft: Podvodné digitální certifikáty by mohly umožnit falšování identity

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tato aktualizace je vydána pro všechny podporované verze systému Microsoft Windows. Tato aktualizace odvolává důvěryhodnost následujících kořenových certifikátů DigiNotar, a to umístěním do úložiště nedůvěryhodných certifikátů společnosti Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 certifikáty)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 certifikáty)
Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:
Další informace

Informace o souborech ke stažení

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

StáhnoutStáhnout balíček aktualizace pro systém Windows 7 (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows 7 pro platformu x64 (KB2616676)

StáhnoutStáhnout balíček Aktualizace pro systém Windows Server 2008 R2 pro počítače s procesorem Itanium (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2008 R2 x64 Edition (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Vista (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Vista pro platformu x64 (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2008 (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2008 pro počítače s procesorem Itanium (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2008 x64 Edition (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows XP (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows XP x64 Edition (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2003 (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2003 pro počítače s procesorem Itanium (KB2616676)

StáhnoutStáhnout balíček aktualizace pro systém Windows Server 2003 x64 Edition (KB2616676)

Datum vydání: 19. září 2011

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Známé problémy

  • Dokončili jsme zkoumání potíží s aktualizací 2616676 pro všechny počítače se systémem Windows XP a Windows Server 2003.

    Před 19. zářím 2011 obsahovaly verze aktualizace 2616676 pro systém Windows XP a Windows Server 2003 pouze šest nejnovějších digitálních certifikátů křížově podepsaných společnostmi GTE a Entrust. Tyto verze aktualizace neobsahují digitální certifikáty, které byly obsaženy v aktualizaci 2607712 a 2524375. Aktualizace 2616676 dále nesprávně zpracovávala aktualizaci 2607712. Pokud jste tedy před 19. zářím 2011 nainstalovali aktualizaci 2616676 a nebyla dosud nainstalována aktualizace 2607712 nebo 2524375, systém nebyl chráněn před použitím podvodných digitálních certifikátů, jak je popsáno v informačním zpravodaji zabezpečení 2607712.

    Dne 19. září 2011 jsme vydali aktualizaci 2616676, která tento problém řešila. Pokud používáte systém Windows XP nebo Windows Server 2003 a neinstalovali jste aktualizace 2524375, 2607712 a 2616676, měli byste nainstalovat kumulativní aktualizaci 2616676.

    Většina systémů má povoleny automatické aktualizace. Pokud máte povoleny automatické aktualizace, nemusíte provádět žádnou akci, protože v případě, že některé certifikáty v úložišti nedůvěryhodných certifikátů společnosti Microsoft chybí, bude aktualizace 2616676 nainstalován automaticky. Aktualizace 2616676 nebude znovu nabídnuta systémům, které již mají aktualizace 2524375, 2607712 a 2616676 nainstalované.

    Žádná verze systémů Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 není tímto problémem postižena.
  • V případě všech edic systémů Windows XP a Windows Server 2003 je třeba restartovat počítač.
  • V případě všech edic systémů Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2 není třeba restartovat počítač. Instalační služba zastaví příslušné služby, nainstaluje aktualizaci a poté služby znovu spustí. Pokud však požadované služby nelze z libovolného důvodu zastavit nebo pokud jsou požadované soubory používány, tato aktualizace bude vyžadovat restartování. Pokud je nutné restartovat počítač, zobrazí se výzva.
  • Nizozemská vláda má k k dispozici další informace týkající se tohoto incidentu a rovněž použití libovolných certifikátů DigiNotar. Další informace naleznete na následujícím webu třetí strany: Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
  • Někteří zákazníci se systémem Windows Server 2003 si mohou také všimnout, že chybí dva certifikáty SHA2. Digitální otisky těchto certifikátů jsou následující:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Tyto certifikáty chybí, protože ve výchozím nastavení systém Windows Server 2003 nepodporuje certifikáty SHA2. Tyto certifikáty budou nainstalovány pouze v systémech, ve kterých je nainstalována aktualizace 928297.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Vlastnosti

ID článku: 2616676 - Poslední kontrola: 09/22/2011 13:44:00 - Revize: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Aktualizace SP2 pro Windows Vista, Aktualizace SP1 pro Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Váš názor
html> tLanguage(language);" class="ng-binding" id="language-nb-no">Norge - Bokmål
United States (English)
香港特別行政區 - 繁體中文
El Salvador - Español
Panamá - Español
Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t=">pt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >>did=1&t=">.microsoft.com/ms.js'><\/script>"); >