Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Päivitys kumoaa seuraavien DigiNotar-päävarmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA, myöntäjä Entrust (2 varmennetta)
  • DigiNotar Services 1024 CA, myöntäjä Entrust
  • DigiNotar Cyber CA, myöntäjä GTE CyberTrust (3 varmennetta)
Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Enemmän tietoa

Lataustiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Lataa Lataa Windows 7:n päivityksen (KB2616676) paketti nyt.

Lataa Lataa x64-järjestelmien Windows 7:n päivityksen (KB2616676) paketti nyt.

Lataa Lataa Itanium-järjestelmien Windows Server 2008 R2:n päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Server 2008 R2 x64 Editionin päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Vista -päivityksen (KB2616676) paketti nyt.

Lataa Lataa x64-järjestelmien Windows Vistan päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Server 2008:n (KB2616676) päivityksen paketti nyt.

Lataa Lataa Itanium-järjestelmien Windows Server 2008:n päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Server 2008 x64 Editionin päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows XP -päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows XP x64 Edition -päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Server 2003:n (KB2616676) päivityksen paketti nyt.

Lataa Lataa Itanium-järjestelmien Windows Server 2003:n päivityksen (KB2616676) paketti nyt.

Lataa Lataa Windows Server 2003 x64 Editionin päivityksen (KB2616676) paketti nyt.

Julkaisupäivämäärä: 19.9.2011

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tunnetut ongelmat

  • Olemme saaneet päivityksessä 2616676 olevan ongelman tutkimukset päätökseen kaikissa Windows XP- ja Windows Server 2003 -järjestelmissä.

    Ennen 19.9.2011 päivityksen 2616676 Windows XP- ja Windows Server 2003 -versioissa oli vain kuusi uusinta digitaalista varmennetta, jotka ovat GTE:n ja Entrustin ristiin allekirjoittamia. Nämä päivityksen versiot eivät sisältäneet digitaalisia varmenteita, jotka lisättiin päivityksiin 2607712 ja 2524375. Päivitys 2616676 myös edelsi virheellisesti päivitystä 2607712. Siksi jos asensit päivityksen 2616676 ennen 19.9.2011, etkä ollut vielä asentanut päivitystä 2607712 tai päivitystä 2524375, järjestelmä ei ollut suojattu suojaustiedotteessa 2607712 kuvatulta huijaustarkoituksiin luotujen digitaalisten varmenteiden käytöltä.

    Julkaisimme tämän ongelman korjaavan päivityksen 2616676 19.9.2011. Jos käytössäsi on Windows XP tai Windows Server 2003, etkä ole ottanut päivityksiä 2524375, 2607712 ja 2616676 käyttöön, sinun on asennettava kumulatiivinen päivitys 2616676.

    Automaattiset päivitykset ovat käytössä useimmissa järjestelmissä. Jos olet ottanut automaattiset päivitykset käyttöön, sinun ei tarvitse tehdä mitään, koska päivitys 2616676 asennetaan automaattisesti, jos Microsoftin epäluotettavien varmenteiden säilöstä puuttuu varmenteita. Päivitystä 2616676 ei tarjota uudelleen järjestelmille, joihin on jo asennettu päivitykset 2524375, 2607712 ja 26116676.

    Tämä ongelma ei vaikuta mihinkään Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioihin.

  • Kaikki Windows XP- ja Windows Server 2003 -versiot on käynnistettävä uudelleen.
  • Uudelleenkäynnistys ei ole pakollinen kaikissa Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioissa. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos näin tapahtuu, näyttöön tulee sanoma, jossa kehotetaan käynnistämään tietokone uudelleen.
  • Hollannin valtionhallinnolla on lisätietoja tästä tapauksesta ja DigiNotar-varmenteiden käytöstä. Lisätietoja on seuraavassa kolmannen osapuolen verkkosivustossa: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
  • Jotkin Windows Server 2003 -asiakkaat saattavat myös havaita, että kaksi SHA2-varmennetta puuttuu. Näiden varmenteiden sormenjäljet ovat seuraavat:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Nämä varmenteet puuttuvat, koska oletusarvon mukaan Windows Server 2003 ei tue SHA2-varmenteita. Nämä varmenteet on asennettu vain järjestelmiin, joihin on asennettu päivitys 928297.
Ominaisuudet

Artikkelin tunnus: 2616676 – Viimeisin tarkistus: 22.9.2011 – Versio: 1

Palaute