Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Tämä päivitys kumoaa seuraavien varmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • *.google.com, myöntäjä *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, myöntäjä TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, myöntäjä TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Tämä päivitys korvaa päivityksen 2728973.

Suojausneuvo sisältää suojaukseen liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin verkkosivustossa:
Enemmän tietoa
Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP- ja Windows Server 2003 -päivitys (KB2798897)

LataaLataa paketti nyt.

Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -päivitys (KB2798897)

LataaLataa paketti nyt.

Windows 8:n ja Windows Server 2012:n päivitys (KB2798897)

LataaLataa paketti nyt.

Julkaisupäivämäärä: 3.1.2013

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Päivityksen tiedot

Tunnistamisen ja asentamisen työkalut ja ohjeet

Systems Management Server

Seuraavassa taulukossa on SMS (Systems Management Server) -palvelimen tunnistus- ja asennusyhteenveto tälle päivitykselle.
OhjelmistoSystem Center Configuration Manager (kaikki tuetut versiot)
Windows XP Service Pack 3Kyllä
Windows XP Professional x64 Edition Service Pack 2Kyllä
Windows Server 2003 Service Pack 2Kyllä
Windows Server 2003 x64 Edition Service Pack 2Kyllä
Itanium-järjestelmille tarkoitettu Windows Server 2003 SP2Kyllä
Windows Vista Service Pack 2Kyllä
Windows Vista x64 Edition Service Pack 2Kyllä
32-bittisten järjestelmien Windows Server 2008 Service Pack 2Kyllä
X64-järjestelmien Windows Server 2008 Service Pack 2Kyllä
Itanium-järjestelmille tarkoitettu Windows Server 2008 Service Pack 2Kyllä
32-bittisten järjestelmien Windows 7 ja Windows 7 Service Pack 1Kyllä
x64-järjestelmien Windows 7 ja Windows 7 Service Pack 1Kyllä
x64-järjestelmien Windows Server 2008 R2 ja Windows Server 2008 R2 Service Pack 1Kyllä
Itanium-järjestelmien Windows Server 2008 R2 ja Windows Server 2008 Service Pack 1Kyllä
32-bittisten järjestelmien Windows 8Kyllä
64-bittisten järjestelmien Windows 8Kyllä
Windows RTKyllä
Windows Server 2012Kyllä

Päivityksen käyttöönotto

Ohjelmistot, joita ongelma koskee

Lisätietoja määrätystä ohjelmistoa koskevasta päivityksestä on käyttöjärjestelmän mukaisessa osiossa:

Kaikki Windows XP-, Windows Server 2003-, Windows Vista-, Windows Server 2008-, Windows 7-, Windows Server 2008 R2-, Windows 8- ja Windows Server 2012 -versiot

Viitetaulukko
Käyttöönotto
Asentaminen ilman käyttäjän toimiaKaikki tuetut Windows XP:n versiot:
rvkroots.exe /q
Asentaminen ilman uudelleenkäynnistystäKaikki tuetut Windows XP:n versiot:
rvkroots.exe /r:n
Uudelleenkäynnistysvaatimus
Tarvitaanko uudelleenkäynnistys?Tämä päivitys ei edellytä uudelleenkäynnistystä. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos tällaista toimintaa ilmenee, näyttöön tulee sanoma, joka kehottaa sinua käynnistämään tietokoneen uudelleen.
PoistamistiedotTämän päivityksen asennusta ei voi poistaa.

Asennuksen tarkistaminen

Jos järjestelmässä ei käytetä kumottujen varmenteiden automaattista päivitystoimintoa, tarkista varmenteiden MMC-laajennuksessa, että seuraavat varmenteet on lisätty epäluotettavien varmenteiden kansioon:
VarmenneMyöntäjäAllekirjoitus
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Huomautus Lisätietoja varmenteiden tarkastelemisesta varmenteiden MMC-laajennuksella on MSDN-artikkelissa, jossa on kuvattu toimintaohjeet varmenteiden tarkastelemiseen MMC-laajennuksella.

Windows RT

Windows RT -päivitykset ovat saatavilla vain Windows Update -sivustosta.

Asennuksen tarkistaminen

Windows RT sisältää kumottujen varmenteiden automaattisen päivitystoiminnon (lisätietoja on Microsoft Knowledge Base -artikkelissa 2677070). Jos haluat tarkistaa, onko äskettäin kumotut varmenteet lisätty CTL-luetteloon, tarkista Tapahtumienvalvonnan sovelluslokista merkintä, jossa on seuraavat arvot:
  • Lähde: CAPI2
  • Taso: Tietoja
  • Tapahtuman tunnus: 4112
  • Kuvaus: Evättyjen varmenteiden luettelon automaattinen päivitys onnistui, voimaantulopäivä: Maanantai, 31.12.2012 (tai myöhempi).
TIEDOSTOJEN TIEDOT
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Kaikki tuetut Windowsin versiot

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2798897 – Viimeisin tarkistus: 01/16/2013 14:35:00 – Versio: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Palaute