Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Τα κακόβουλα ψηφιακά πιστοποιητικά θα μπορούσαν να επιτρέψουν πλαστογράφηση

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει ένα συμβουλευτικό δελτίο ασφαλείας για αυτό το ζήτημα για επαγγελματίες τεχνολογιών πληροφορικής. Αυτή η ενημέρωση έχει κυκλοφορήσει για όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows. Η ενημέρωση ανακαλεί την αξιοπιστία των ακόλουθων πιστοποιητικών ασφαλείας DigiNotar τοποθετώντας τα στον μη έμπιστο χώρο αποθήκευσης πιστοποιητικών της Microsoft:
  • Αρχή έκδοσης πιστοποιητικών (CA) ρίζας DigiNotar
  • CA ρίζας DigiNotar G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA εκδόθηκε από Entrust (2 πιστοποιητικά)
  • DigiNotar Services 1024 CA εκδόθηκε από Entrust
  • DigiNotar Cyber CA εκδόθηκε από GTE CyberTrust (3 πιστοποιητικά)
Το συμβουλευτικό δελτίο ασφαλείας περιέχει πρόσθετες πληροφορίες που σχετίζονται με την ασφάλεια. Για να προβάλετε το συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Περισσότερες πληροφορίες

Πληροφορίες λήψης

Τα ακόλουθα αρχεία είναι διαθέσιμα προς λήψη από το Κέντρο λήψης της Microsoft:

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τα Windows 7 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τα Windows 7 για συστήματα που βασίζονται σε τεχνολογία x64 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 R2 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 R2 έκδοση x64 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τα Windows Vista (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για Windows Vista για συστήματα που βασίζονται σε τεχνολογία x64 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2008 έκδοση x64 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τα Windows XP (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τα Windows XP έκδοση x64 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 για συστήματα που βασίζονται σε τεχνολογία Itanium (KB2616676).

Λήψη Άμεση λήψη του πακέτου ενημερώσεων για τον Windows Server 2003 έκδοση x64 (KB2616676).

Ημερομηνία κυκλοφορίας: 19 Σεπτεμβρίου 2011

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Γνωστά θέματα

  • Ολοκληρώσαμε την έρευνα σχετικά με ένα ζήτημα που αφορά την ενημέρωση 2616676 για όλα τα συστήματα που βασίζονται σε Windows XP και Windows Server 2003.

    Πριν τις 19 Σεπτεμβρίου 2011, οι εκδόσεις της ενημέρωσης 2616676 για τα Windows XP και Windows Server 2003 περιείχαν μόνο τα έξι πιο πρόσφατα ψηφιακά πιστοποιητικά που έχουν υπογραφεί από κοινού από τις GTE και Entrust. Αυτές οι εκδόσεις της ενημέρωσης δεν περιείχαν τα ψηφιακά πιστοποιητικά που περιλαμβάνονταν στις ενημερώσεις 2607712 ή 2524375. Επίσης, η ενημέρωση 2616676 λανθασμένα προηγούνταν της ενημέρωσης 2607712. Επομένως, αν είχατε εγκαταστήσει την ενημέρωση 2616676 πριν από τις 19 Σεπτεμβρίου 2011 και δεν είχατε ήδη εγκαταστήσει την ενημέρωση 2607712 ή την ενημέρωση 2524375, το σύστημά σας δεν προστατευόταν από τη χρήση κακόβουλων ψηφιακών πιστοποιητικών όπως περιγράφεται στο συμβουλευτικό δελτίο ασφαλείας 2607712.

    Στις 19 Σεπτεμβρίου 2011, κυκλοφορήσαμε εκ νέου την ενημέρωση 2616676 για την αντιμετώπιση αυτού του ζητήματος. Εάν εκτελείτε τα Windows XP ή τον Windows Server 2003 και δεν έχετε εφαρμόσει τις ενημερώσεις 2524375, 2607712 και 2616676, θα πρέπει να εγκαταστήσετε την αθροιστική ενημέρωση 2616676.

    Η λειτουργία αυτόματων ενημερώσεων είναι ενεργοποιημένη στα περισσότερα συστήματα. Εάν η λειτουργία αυτόματων ενημερώσεων είναι ενεργοποιημένη, δεν είναι απαραίτητο να λάβετε κάποιο μέτρο επειδή η ενημέρωση 2616676 θα εγκατασταθεί αυτόματα εάν λείπουν κάποια πιστοποιητικά από τον χώρο αποθήκευσης μη έμπιστων πιστοποιητικών της Microsoft. Η ενημέρωση 2616676 δεν θα διατεθεί ξανά σε συστήματα στα οποία οι ενημερώσεις 2524375, 2607712 και 26116676 είναι ήδη εγκατεστημένες.

    Καμία έκδοση των Windows Vista, Windows 7, Windows Server 2008 και Windows Server 2008 R2 δεν επηρεάζεται από αυτό το ζήτημα.

  • Απαιτείται επανεκκίνηση για όλες τις εκδόσεις των Windows XP και του Windows Server 2003.
  • Δεν απαιτείται επανεκκίνηση για όλες τις εκδόσεις των Windows Vista, Windows 7, Windows Server 2008 και Windows Server 2008 R2. Το πρόγραμμα εγκατάστασης διακόπτει τις απαραίτητες υπηρεσίες, εφαρμόζει την ενημέρωση και, στη συνέχεια, πραγματοποιεί επανεκκίνηση των υπηρεσιών. Ωστόσο, εάν οι απαραίτητες υπηρεσίες δεν είναι δυνατό να τερματιστούν για οποιονδήποτε λόγο ή εάν κάποια απαραίτητα αρχεία βρίσκονται σε χρήση, αυτή η ενημέρωση θα απαιτήσει επανεκκίνηση. Αν παρουσιαστεί αυτή η συμπεριφορά, εμφανίζεται ένα μήνυμα που σας συμβουλεύει να πραγματοποιήσετε επανεκκίνηση. 
  • Η ολλανδική κυβέρνηση διαθέτει επιπλέον πληροφορίες σχετικά με αυτό το περιστατικό και σχετικά με τη χρήση οποιωνδήποτε πιστοποιητικών DigiNotar. Για περισσότερες πληροφορίες, επισκεφθείτε την παρακάτω τοποθεσία τρίτου κατασκευαστή στο Web: Η Microsoft παρέχει πληροφορίες επικοινωνίας με τρίτους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με τρίτους κατασκευαστές.
  • Ορισμένοι πελάτες του Windows Server 2003 ενδέχεται να παρατηρήσουν ότι λείπουν δύο πιστοποιητικά SHA2. Τα αποτυπώματα αυτών των πιστοποιητικών είναι τα εξής:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Αυτά τα πιστοποιητικά λείπουν, επειδή, από προεπιλογή, ο Windows Server 2003 δεν υποστηρίζουν πιστοποιητικά SHA2. Μόνο τα συστήματα στα οποία είναι εγκατεστημένη η ενημέρωση 928297 θα διαθέτουν εγκατάσταση αυτών των πιστοποιητικών.
Ιδιότητες

Αναγνωριστικό άρθρου: 2616676 - Τελευταία αναθεώρηση: 22 Σεπ 2011 - Αναθεώρηση: 1

Σχόλια