Microsoft-beveiligingsadvies: Frauduleuze digitale certificaten kunnen spoofing tot gevolg hebben

Inleiding

Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Deze update is uitgebracht voor alle ondersteunde versies van Microsoft Windows. Met deze update wordt het vertrouwen in de volgende DigiNotar-basiscertificaten ingetrokken doordat deze in het Microsoft-archief met niet-vertrouwde certificaten worden geplaatst:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:

Meer informatie

Informatie over downloaden

U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum:

Downloaden Het updatepakket voor Windows 7 (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows 7 voor x64-systemen (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2008 R2 voor Itanium-systemen (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2008 R2 x64 Edition (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Vista (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Vista voor x64-systemen (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2008 (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2008 voor Itanium-systemen (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2008 x64 Edition (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows XP (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows XP x64 Edition (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2003 (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2003 voor Itanium-systemen (KB2607712) nu downloaden.

Downloaden Het updatepakket voor Windows Server 2003 x64 Edition (KB2607712) nu downloaden.

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591 Microsoft-ondersteuningsbestanden via onlineservices downloaden
Microsoft heeft deze bestanden op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat de bestanden werden gepubliceerd. De bestanden zijn opgeslagen op beveiligde servers om onbevoegde wijzigingen aan de bestanden te voorkomen.

Bekende problemen

  • PKIoverheid-certificaten ontbraken in de Windows Vista-update en in de Windows Server 2008-update in het Microsoft Downloadcentrum. Klanten die het pakket hebben gedownload vóór 9 september 2011, moeten de update opnieuw downloaden en installeren. Klanten die de update via Automatische Updates of via Windows Update hebben geïnstalleerd, hebben geen last van dit probleem.
  • Opnieuw opstarten is vereist voor alle edities van Windows XP en Windows Server 2003.
  • Opnieuw opstarten is niet vereist voor alle edities van Windows Vista, Windows 7, Windows Server 2008 en Windows Server 2008 R2. Via het installatieprogramma worden de benodigde services beëindigd, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de benodigde services echter niet kunnen worden beëindigd of als de benodigde bestanden in gebruik zijn, moet de computer opnieuw worden opgestart. Als dit van toepassing is, wordt er een bericht weergegeven waarin u wordt geadviseerd om de computer opnieuw op te starten.
  • Op expliciet verzoek van de Nederlandse overheid is de release van de automatische-updatefunctie voor Nederland één week uitgesteld. Hieronder wordt de gewijzigde installatieprocedure voor gebruikers in Nederland beschreven:

    • Deze update wordt automatisch geïnstalleerd als gebruikers Windows Automatische Updates hebben ingeschakeld.
    • Gebruikers kunnen beveiligingsupdate 2607712 ook handmatig installeren. Ga hiertoe naar de volgende Microsoft Update-website en controleer of er online-updates zijn:
    • Gebruikers kunnen deze updates ook handmatig installeren via de downloadkoppelingen in dit artikel.
    De Nederlandse overheid heeft aanvullende informatie beschikbaar over dit incident en over het gebruik van certificaten van DigiNotar. Ga voor meer informatie naar de volgende webpagina van derden:


    Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.
Eigenschappen

Artikel-id: 2607712 - Laatst bijgewerkt: 17 apr. 2012 - Revisie: 1

Feedback