אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

עלון יידוע של Microsoft בנושא אבטחה: אישורים דיגיטליים מזויפים עלולים לאפשר התחזות

התמיכה עבור Windows XP הסתיימה

Microsoft סיימה את התמיכה עבור Windows XP ב-8 באפריל 2014. שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

מבוא
Microsoft פרסמה עלון יידוע של Microsoft בנושא אבטחה המיועד לאנשי IT ושנושאו בעיה זו. עדכון זה פורסם עבור כל הגירסאות הנתמכות של Microsoft Windows. העדכון מבטל את האמון באישורים הבסיסיים הבאים של DigiNotar על-ידי העברתם למאגר האישורים שאינם אמינים של Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 אישורים)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 אישורים)
עלון היידוע כולל תוספת מידע בנושא אבטחה. כדי להציג את עלון היידוע בנושא אבטחה, בקר באתר האינטרנט הבא של Microsoft:
מידע נוסף

מידע על הורדה

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

הורדההורד כעת את חבילת העדכון עבור Windows 7 KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows 7 עבור מערכות מבוססות x64 KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2008 R2 למערכות מבוססות Itanium KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2008 R2 x64 Edition KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Vista KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Vista עבור מערכות מבוססות x64 KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2008 KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2008 למערכות מבוססות Itanium KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2008 x64 Edition KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows XP KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows XP x64 Edition KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2003 KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2003 למערכות מבוססות Itanium KB2616676.

הורדההורד כעת את חבילת העדכון עבור Windows Server 2003 x64 Edition KB2616676.

תאריך פרסום: 19 בספטמבר, 2011

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

בעיות מוכרות

  • סיימנו את בדיקת הבעיה בעדכון 2616676 עבור כל המערכות המבוססות-Windows XP והמבוססות Windows Server 2003.

    עד לתאריך 19 בספטמבר, 2011, הגירסאות של עדכון 2616676 עבור Windows XP ועבור Windows Server 2003 הכילו רק את ששת האישורים הדיגיטליים האחרונים החתומים חתימה צולבת על-ידי GTE ו- Entrust. גירסאות אלו של העדכון לא הכילו את האישורים הדיגיטליים שנכללו בעדכון 2607712 או 2524375. עדכון 2616676 גם נרשם באופן שגוי כעדכון קודם ל- 2607712. לכן, לפני תאריך 19 בספטמבר,2011, אם התקנת את עדכון 2616676 ולא התקנת קודם לכן את עדכון 2607712 או עדכון 2524375, המערכת שלך לא הייתה מוגנת מפני השימוש באישורים דיגיטליים מזויפים כפי שמתואר בעלון אבטחה 2607712.

    בתאריך 19 בספטמבר, 2011, הפצנו את עדכון 2616676 המטפל בבעיה זו. אם אתה משתמש במערכת הפעלה Windows XP או Windows Server 2003 ולא החלת את עדכונים 2524375, 2607712, ו- 2616676, מומלץ שתתקין את העדכון המצטבר 2616676.

    במרבית המערכות מאופשר עדכון אוטומטי. אם עדכונים אוטומטיים מופעלים במחשב, אין צורך לבצע פעולה כלשהי, מכיוון שעדכון 2616676 יותקן אוטומטית אם חסרים אישורים כלשהם במאגר האישורים שאינם אמינים של Microsoft. עדכון 2616676 לא יוצע מחדש למערכות שבהן מותקנים עדכונים 2524375, 2607712 ו- 26116676.

    כל המהדורות של Windows Vista, Windows 7, Windows Server 2008, ו- Windows Server 2008 R2 אינן מושפעות מבעיה זו.
  • כל המהדורות של Windows XP ושל Windows Server 2003 מחייבות הפעלה מחדש.
  • אין צורך בהפעלה מחדש עבור כל המהדורות של Windows Vista, של Windows 7, של Windows Server 2008, ושל Windows Server 2008 R2. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מחילה את העדכון, ואז מפעילה מחדש את השירותים. אולם, אם מסיבה כלשהי לא ניתן להפסיק את השירותים הדרושים, או אם קבצים חיוניים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם מתרחשת התנהגות זו, תופיע הודעה שתנחה אותך להפעיל מחדש.
  • לממשלה ההולנדית יש מידע נוסף זמין אודות אירוע זה ואודות השימוש באישורים כלשהם של DigiNotar. לקבלת מידע נוסף, בקר בדף האינטרנט הבא של חברה חיצונית: Microsoft מספקת פרטי קשר של ספק חיצוני כדי לסייע לך באיתור תמיכה טכנית. פרטי קשר אלה עשויים להשתנות ללא הודעה מוקדמת. Microsoft אינה אחראית לרמת הדיוק בפרטי הקשר של ספקים חיצוניים.
  • לקוחות אחדים של Windows Server 2003 עשויים גם להבחין בכך שחסרים שני אישורי SHA2. טביעות האצבע של אישורים אלה הן:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    אישורים אלה חסרים מכיוון שכברירת מחדל Windows Server 2003 אינו תומך באישורי SHA2. אישורים אלה יותקנו רק במערכות שבהן מותקן עדכון 928297.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
מאפיינים:

מזהה פריט: 2616676 - סקירה אחרונה: 09/22/2011 13:47:00 - תיקון: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
משוב