Microsoft-Sicherheitsempfehlung: Gefälschte digitale Zertifikate können Spoofing ermöglichen

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

EINFÜHRUNG
Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Dieses Update wird für alle unterstützten Versionen von Microsoft Windows veröffentlicht. Das Update widerruft den vertrauenswürdigen Status der folgenden DigiNotar-Stammzertifikate, indem es sie in den Microsoft-Speicher für nicht vertrauenswürdige Zertifikate stellt:
  • DigiNotar-Stammzertifizierungsstelle
  • DigiNotar-Stammzertifizierungsstelle G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar-Stammzertifizierungsstelle ausgegeben von Entrust (2 Zertifikate)
  • DigiNotar Services 1024-Stammzertifizierungsstelle ausgegeben von Entrust
  • DigiNotar Cyber-Stammzertifizierungsstelle ausgegeben von GTE CyberTrust (3 Zertifikate)
Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Die Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
Weitere Informationen

Informationen zum Download

Die folgenden Dateien steht im Microsoft Download Center zum Download zur Verfügung:

DownloadUpdatepaket für Windows 7 (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows 7 für x64-basierte Systeme (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2008 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2008 x64-Edition (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Vista (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Vista für x64-basierte Systeme (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2008 (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2008 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2008 x64-Edition (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows XP (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows XP x64-Edition (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2003 (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2003 für Itanium-basierte Systeme (KB2616676) jetzt herunterladen

DownloadUpdatepaket für Windows Server 2003 x64-Edition (KB2616676) jetzt herunterladen

Veröffentlichungsdatum: 19.09.2011

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bekannte Probleme

  • Microsoft hat die Untersuchung eines Problems mit Update 2616676 für alle Windows XP- und Windows Server 2003-basierten Systeme abgeschlossen.

    Die Versionen von Update 2616676 für Windows XP und Windows Server 2003 vor dem 19.09.2011 enthielten nur die neuesten sechs digitalen Zertifikate, die von GTE und Entrust gegensigniert sind. Diese Versionen des Updates enthielten nicht die digitalen Zertifikate, die in Update 2607712 oder 2524375 enthalten waren. Update 2616676 ging zudem fälschlicherweise Update 2607712 voran. Wenn Sie daher das aktualisierte Update 2616676 vor dem 19.09.2011 installiert und nicht bereits Update 2607712 oder Update 2524375 installiert hatten, wäre Ihr System vor der Verwendung von betrügerischen digitalen Zertifikaten, wie in Sicherheitsempfehlung 2607712 beschrieben, nicht geschützt.

    Wir haben am 19.09.2011 Update 2616676 veröffentlicht, um dieses Problem zu beheben. Wenn Sie Windows XP oder Windows Server 2003 ausführen und die Updates 2524375, 2607712 und 2616676 nicht angewendet haben, sollten Sie das kumulative Update 2616676 installieren.

    Auf den meisten Systemen ist die automatische Aktualisierung aktiviert. Wenn die automatische Aktualisierung aktiviert ist, müssen Sie nichts tun, da das Update 2616676 automatisch installiert wird, wenn im Microsoft-Speicher für nicht vertrauenswürdige Zertifikate Zertifikate fehlen. Update 2616676 wird für Systeme, auf denen die Updates 2524375, 2607712 und 26116676 bereits installiert sind, nicht erneut angeboten.

    Systeme, auf denen Versionen von Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ausgeführt werden, sind von diesem Problem nicht betroffen.
  • Für alle Editionen von Windows XP und Windows Server 2003 ist ein Neustart erforderlich.
  • Für alle Editionen von Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 ist kein Neustart erforderlich. Das Installationsprogramm hält die Dienste an, die angehalten werden müssen, wendet das Update an und startet die angehaltenen Dienste danach neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder die benötigten Dateien gerade verwendet werden, ist möglicherweise ein Neustart erforderlich. Liegt diese Bedingung vor, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Computer neu zu starten.
  • Die niederländische Regierung verfügt über weitere Informationen zu diesem Vorfall und zur Verwendung von DigiNotar-Zertifikaten. Weitere Informationen finden Sie auf der Drittanbieter-Website: Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
  • Einige Windows Server 2003-Kunden haben zudem möglicherweise festgestellt, dass zwei SHA2-Zertifikate fehlen. Die Fingerabdrücke dieser Zertifikate lauten wie folgt:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Diese Zertifikate fehlen, da SHA2-Zertifikate von Windows Server 2003 standardmäßig nicht unterstützt werden. Diese Zertifikate sind nur auf Systemen installiert, auf denen Update 928297 installiert ist.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 2616676 – Letzte Überarbeitung: 09/22/2011 13:44:00 – Revision: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Feedback