Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): A hamis digitális tanúsítványok visszaélésen alapuló adatcserére adhatnak lehetőséget

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) ebben a témában. Ez a frissítés a Microsoft Windows minden támogatott verziójához elérhető. A frissítés a Microsoft nem megbízható tanúsítványtárába helyezi a következő DigiNotar főtanúsítványokat, ezzel visszavonja a megbízhatóságukat:
  • DigiNotar legfelső szintű hitelesítésszolgáltató
  • DigiNotar legfelső szintű hitelesítésszolgáltató G2
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Overheid
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Organisatie - G2
  • DigiNotar PKIoverheid legfelső szintű hitelesítésszolgáltató Overheid en Bedrijven
  • Az Entrust által kiadott DigiNotar legfelső szintű hitelesítésszolgáltató (2 tanúsítvány)
  • Az Entrust által kiadott DigiNotar Services 1024 hitelesítésszolgáltató
  • A GTE CyberTrust által kiadott DigiNotar Cyber hitelesítésszolgáltató (3 tanúsítvány)
A dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt. A biztonsági tanácsok a Microsoft alábbi weblapján olvashatók:
További információ

Letöltési információ

A következő fájlok letölthetők a Microsoft letöltőközpontjából:

LetöltésA Windows 7 (KB2616676) frissítőcsomagjának letöltése.

LetöltésAz x64-alapú rendszerekhez készült Windows 7 (KB2616676) frissítőcsomagjának letöltése.

LetöltésAz Itanium-alapú rendszerekhez készült Windows Server 2008 R2 (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Server 2008 R2 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Vista (KB2616676) frissítőcsomagjának letöltése.

LetöltésAz x64-alapú rendszerekhez készült Windows Vista (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Server 2008 (KB2616676) frissítőcsomagjának letöltése.

LetöltésAz Itanium-alapú rendszerekhez készült Windows Server 2008 (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Server 2008 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows XP (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows XP x64 Edition (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Server 2003 (KB2616676) frissítőcsomagjának letöltése.

LetöltésAz Itanium-alapú rendszerekhez készült Windows Server 2003 (KB2616676) frissítőcsomagjának letöltése.

LetöltésA Windows Server 2003 x64 Edition (KB2616676) frissítőcsomagjának letöltése.

Kiadás dátuma: 2011. szeptember 19.

A Microsoft terméktámogatási fájlok letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
. A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Ismert problémák

  • A Microsoft befejezte a 2616676. számú frissítés egy, a Windows XP és Windows Server 2003 rendszereken jelentkező problémájának kivizsgálását.

    2011. szeptember 19. előtt a 2616676. számú frissítés Windows XP és Windows Server 2003 rendszerhez készült verziói a GTE és az Entrust által aláírt digitális tanúsítványok közül csak az utolsó hatot tartalmazták. A frissítés ezen verziói nem tartalmazták a 2607712. vagy 2524375. számú frissítésben található digitális tanúsítványokat. A 2616676. számú frissítés helytelen módon a 2607712. számú frissítés előtt szerepelt. Ezért ha 2011. szeptember 19. előtt telepítette a 2616676. számú frissítést, de nem telepítette a 2607712. vagy a 2524375. számú frissítést, elképzelhető, hogy a rendszere nem tudott védekezni a hamis digitális tanúsítványok használata ellen, ahogy az a 2607712. számú biztonsági tanácsokat tartalmazó dokumentumban is olvasható.

    2011. szeptember 19-én ismételten kiadtuk a 2616676. számú frissítést a probléma megoldása érdekében. Ha Windows XP vagy Windows Server 2003 rendszert futtató számítógéppel rendelkezik, és még nem telepítette a 2524375., 2607712. és 2616676. számú frissítéseket, telepítse a 2616676. számú összesített frissítést.

    A legtöbb rendszeren engedélyezve van az automatikus frissítés. Ha az automatikus frissítés engedélyezett, nem kell tennie semmit, mert ebben az esetben a rendszer automatikusan telepíti a 2616676. számú frissítést, ha valamelyik tanúsítvány hiányzik a Microsoft nem megbízható tanúsítványtárából. A rendszer nem kínálja fel a 2616676. számú frissítés lehetőségét, ha a rendszerére már telepítette a 2524375., a 2607712. és a 26116676. számú frissítéseket.

    A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 rendszereket ez a probléma nem érinti.
  • A Windows XP és a Windows Server 2003 összes változatánál szükség van újraindításra.
  • A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 egyik verziójánál sincs szükség újraindításra. A telepítő leállítja a megfelelő szolgáltatásokat, alkalmazza a frissítést, majd újraindítja a szolgáltatásokat. Ha azonban a szükséges szolgáltatásokat valamilyen okból nem lehet leállítani, vagy ha a szükséges fájlok használatban vannak, akkor a frissítés után szükséges az újraindítás. Ebben az esetben megjelenik egy újraindítást kérő üzenet.
  • A holland kormány további elérhető információkkal rendelkezik erről az eseményről és a DigiNotar tanúsítványok használatáról. További információt a következő, harmadik félhez tartozó webhelyen talál: A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.
  • A Windows Server 2003 egyes ügyfelei azt tapasztalhatják, hogy hiányzik két SHA2 tanúsítvány. Ezen tanúsítványok digitális ujjlenyomata a következő:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Ezek a tanúsítványok azért hiányoznak, mert alapértelmezés szerint a Windows Server 2003 nem támogatja az SHA2 tanúsítványokat. A rendszer ezeket a tanúsítványokat csak olyan számítógépekre telepíti, amelyeken megtalálható a 928297. számú frissítés.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Tulajdonságok

Cikkazonosító: 2616676 - Utolsó ellenőrzés: 09/22/2011 13:47:00 - Verziószám: 2.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Visszajelzés
src="https://c.microsoft.com/ms.js" '="">