Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Päivitys kumoaa seuraavien DigiNotar-päävarmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
Suojausneuvo sisältää suojaukseen liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
Enemmän tietoa

Lataustiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

LataaLataa Windows 7:n päivityksen (KB2607712) paketti nyt.

LataaLataa x64-järjestelmien Windows 7:n päivityksen (KB2607712) paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2008 R2:n päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Server 2008 R2 x64 Editionin päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Vista -päivityksen (KB2607712) paketti nyt.

LataaLataa x64-järjestelmien Windows Vistan päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Server 2008:n (KB2607712) päivityksen paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2008:n päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Server 2008 x64 Editionin päivityksen (KB2607712) paketti nyt.

LataaLataa Windows XP:n päivityksen (KB2607712) paketti nyt.

LataaLataa Windows XP x64 Editionin päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Server 2003:n (KB2607712) päivityksen paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2003:n päivityksen (KB2607712) paketti nyt.

LataaLataa Windows Server 2003 x64 Editionin päivityksen (KB2607712) paketti nyt.

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut nämä tiedostot virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedostojen julkaisupäivänä. Tiedostot on tallennettu suojattuihin palvelimiin, joten niitä ei voi muokata luvattomasti.

Tunnetut ongelmat

  • Paketista löytyi PKIoverheid-varmenteisiin liittyvä ongelma. Varmenteet puuttuvat Windows Vista- ja Windows Server 2008 -päivityksistä Microsoft Download Centerissä. Asiakkaiden, jotka ovat ladanneet paketin ennen 9.9.2011, on ladattava ja asennettava päivitys uudelleen. Tämä ei vaikuta asiakkaisiin, jotka ovat asentaneet päivityksen automaattisten päivitysten tai Windows Updaten kautta.
  • Kaikki Windows XP- ja Windows Server 2003 -versiot on käynnistettävä uudelleen.
  • Uudelleenkäynnistys ei ole pakollinen kaikissa Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioissa. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos näin tapahtuu, näyttöön tulee sanoma, jossa kehotetaan käynnistämään tietokone uudelleen.
  • Automaattista päivitystoimintoa viivästytetään Alankomaissa maan valtionhallinnon erillisestä pyynnöstä yhden viikon ajan. Seuraavassa on kuvaus Alankomaissa olevien käyttäjien asennuskokemuksessa ilmenevästä muutoksesta:
    • Tämä päivitys asennetaan automaattisesti, vaikka käyttäjät olisivat ottaneet Windowsin automaattiset päivitykset käyttöön.
    • Käyttäjät voivat asentaa suojauspäivityksen 2607712 myös manuaalisesti. Tämän voi tehdä seuraavassa Microsoft Update -sivustossa tarkistamalla online-päivitykset:
    • Käyttäjät voivat asentaa nämä päivitykset myös manuaalisesti käyttämällä tässä artikkelissa olevia latauslinkkejä. 
    Hollannin valtionhallinnolla on lisätietoja tästä tapauksesta ja DigiNotar-varmenteiden käytöstä. Lisätietoja on seuraavalla kolmannen osapuolen WWW-sivulla: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2607712 – Viimeisin tarkistus: 04/17/2012 08:53:00 – Versio: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
Palaute