Microsoft Security Advisory: Fałszywe certyfikaty cyfrowe umożliwiają fałszowanie zawartości

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Tę aktualizację opublikowano dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Odwołuje ona zaufanie do poniższych certyfikatów głównych DigiNotar, umieszczając je w magazynie certyfikatów niezaufanych firmy Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie — G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Więcej informacji

Informacje dotyczące pobierania

Następujące pliki są udostępnione do pobrania w Centrum pobierania Microsoft:

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows 7 (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows 7 dla systemów opartych na procesorach x64 (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 dla systemów opartych na procesorach Itanium (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 x64 Edition (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Vista (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Vista dla systemów opartych na procesorach x64 (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 dla systemów opartych na procesorach Itanium (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 x64 Edition (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows XP (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows XP x64 Edition (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 dla systemów opartych na procesorach Itanium (KB2607712).

Plik do pobrania Pobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 x64 Edition (KB2607712).

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała te pliki w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania plików. Pliki są przechowywane na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie w nich nieautoryzowanych zmian.

Znane problemy

  • Wykryto problem z tym pakietem polegający na tym, że w Centrum pobierania Microsoft w aktualizacji dla systemu Windows Vista i dla systemu Windows Server 2008 brakowało certyfikatów PKIoverheid. Klienci, którzy pobrali pakiet przed 9 września 2011, powinni jeszcze raz pobrać i zainstalować tę aktualizację. Ten problem nie dotyczy klientów, którzy zainstalowali tę aktualizację za pomocą Aktualizacji automatycznych lub usługi Windows Update.
  • W przypadku wszystkich wersji systemów Windows XP i Windows Server 2003 wymagane jest ponowne uruchomienie komputera.
  • W przypadku wszystkich wersji systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 ponowne uruchomienie komputera nie jest wymagane. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie uruchamia usługi ponownie. Ta aktualizacja wymaga jednak ponownego uruchomienia komputera, jeśli nie można zatrzymać wymaganych usług z jakiejkolwiek przyczyny lub jeśli wymagane pliki są używane. W takim przypadku jest wyświetlany komunikat z zaleceniem ponownego uruchomienia komputera.
  • Ze względu na prośbę wystosowaną przez rząd Holandii publikacja funkcji aktualizacji automatycznych została w tym kraju opóźniona o tydzień. Poniżej opisano zmianę w procesie instalacji klienta dla użytkowników w Holandii:

    • Ta aktualizacja zostanie zainstalowana automatycznie, jeśli użytkownik ma włączoną funkcję Automatyczne aktualizacje systemu Windows.
    • Użytkownicy mogą też ręcznie zainstalować aktualizację zabezpieczeń 2607712. W tym celu należy odwiedzić następującą witrynę Microsoft Update w sieci Web i sprawdzić dostępność aktualizacji w trybie online:
    • Użytkownicy mogą także zainstalować te aktualizacje ręcznie, korzystając z łączy do plików do pobrania zawartych w tym artykule.
    Rząd Holandii udostępnił dodatkowe informacje związane z tą sprawą i zalecenia dotyczące korzystania ze wszystkich certyfikatów DigiNotar. Aby uzyskać więcej informacji, odwiedź następującą stronę sieci Web (niezależną od firmy Microsoft):


    Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi organizacjami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych organizacji są precyzyjne.
Właściwości

Identyfikator artykułu: 2607712 — ostatni przegląd: 17.04.2012 — zmiana: 1

Opinia