Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Päivitys kumoaa seuraavien DigiNotar-päävarmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA, myöntäjä Entrust (2 varmennetta)
  • DigiNotar Services 1024 CA, myöntäjä Entrust
  • DigiNotar Cyber CA, myöntäjä GTE CyberTrust (3 varmennetta)
Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
Enemmän tietoa

Lataustiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

LataaLataa Windows 7:n päivityksen (KB2616676) paketti nyt.

LataaLataa x64-järjestelmien Windows 7:n päivityksen (KB2616676) paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2008 R2:n päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Server 2008 R2 x64 Editionin päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Vista -päivityksen (KB2616676) paketti nyt.

LataaLataa x64-järjestelmien Windows Vistan päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Server 2008:n (KB2616676) päivityksen paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2008:n päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Server 2008 x64 Editionin päivityksen (KB2616676) paketti nyt.

LataaLataa Windows XP -päivityksen (KB2616676) paketti nyt.

LataaLataa Windows XP x64 Edition -päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Server 2003:n (KB2616676) päivityksen paketti nyt.

LataaLataa Itanium-järjestelmien Windows Server 2003:n päivityksen (KB2616676) paketti nyt.

LataaLataa Windows Server 2003 x64 Editionin päivityksen (KB2616676) paketti nyt.

Julkaisupäivämäärä: 19.9.2011

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tunnetut ongelmat

  • Olemme saaneet päivityksessä 2616676 olevan ongelman tutkimukset päätökseen kaikissa Windows XP- ja Windows Server 2003 -järjestelmissä.

    Ennen 19.9.2011 päivityksen 2616676 Windows XP- ja Windows Server 2003 -versioissa oli vain kuusi uusinta digitaalista varmennetta, jotka ovat GTE:n ja Entrustin ristiin allekirjoittamia. Nämä päivityksen versiot eivät sisältäneet digitaalisia varmenteita, jotka lisättiin päivityksiin 2607712 ja 2524375. Päivitys 2616676 myös edelsi virheellisesti päivitystä 2607712. Siksi jos asensit päivityksen 2616676 ennen 19.9.2011, etkä ollut vielä asentanut päivitystä 2607712 tai päivitystä 2524375, järjestelmä ei ollut suojattu suojaustiedotteessa 2607712 kuvatulta huijaustarkoituksiin luotujen digitaalisten varmenteiden käytöltä.

    Julkaisimme tämän ongelman korjaavan päivityksen 2616676 19.9.2011. Jos käytössäsi on Windows XP tai Windows Server 2003, etkä ole ottanut päivityksiä 2524375, 2607712 ja 2616676 käyttöön, sinun on asennettava kumulatiivinen päivitys 2616676.

    Automaattiset päivitykset ovat käytössä useimmissa järjestelmissä. Jos olet ottanut automaattiset päivitykset käyttöön, sinun ei tarvitse tehdä mitään, koska päivitys 2616676 asennetaan automaattisesti, jos Microsoftin epäluotettavien varmenteiden säilöstä puuttuu varmenteita. Päivitystä 2616676 ei tarjota uudelleen järjestelmille, joihin on jo asennettu päivitykset 2524375, 2607712 ja 26116676.

    Tämä ongelma ei vaikuta mihinkään Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioihin.
  • Kaikki Windows XP- ja Windows Server 2003 -versiot on käynnistettävä uudelleen.
  • Uudelleenkäynnistys ei ole pakollinen kaikissa Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -versioissa. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos näin tapahtuu, näyttöön tulee sanoma, jossa kehotetaan käynnistämään tietokone uudelleen.
  • Hollannin valtionhallinnolla on lisätietoja tästä tapauksesta ja DigiNotar-varmenteiden käytöstä. Lisätietoja on seuraavassa kolmannen osapuolen verkkosivustossa: Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.
  • Jotkin Windows Server 2003 -asiakkaat saattavat myös havaita, että kaksi SHA2-varmennetta puuttuu. Näiden varmenteiden sormenjäljet ovat seuraavat:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Nämä varmenteet puuttuvat, koska oletusarvon mukaan Windows Server 2003 ei tue SHA2-varmenteita. Nämä varmenteet on asennettu vain järjestelmiin, joihin on asennettu päivitys 928297.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Ominaisuudet

Artikkelin tunnus: 2616676 – Viimeisin tarkistus: 09/22/2011 13:46:00 – Versio: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Palaute