Microsoft Security Advisory: Fałszywe certyfikaty cyfrowe umożliwiają fałszowanie zawartości

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

WPROWADZENIE
Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Tę aktualizację opublikowano dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Odwołuje ona zaufanie do poniższych certyfikatów głównych DigiNotar, umieszczając je w magazynie certyfikatów niezaufanych firmy Microsoft:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie — G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA wystawione przez Entrust (2 certyfikaty)
  • DigiNotar Services 1024 CA wystawione przez Entrust
  • DigiNotar Cyber CA wystawione przez GTE CyberTrust (3 certyfikaty)
Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Więcej informacji

Informacje dotyczące pobierania

Następujące pliki są udostępnione do pobrania w Centrum pobierania firmy Microsoft:

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows 7 (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows 7 dla systemów opartych na procesorach x64 (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 dla systemów opartych na procesorach Itanium (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 R2 x64 Edition (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Vista (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Vista dla systemów opartych na procesorach x64 (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 dla systemów opartych na procesorach Itanium (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2008 x64 Edition (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows XP (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows XP x64 Edition (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 dla systemów opartych na procesorach Itanium (KB2616676).

Plik do pobraniaPobierz teraz pakiet aktualizacji dla systemu Windows Server 2003 x64 Edition (KB2616676).

Data wydania: 19 września 2011

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Znane problemy

  • Zakończono badanie problemu z aktualizacją 2616676 dla wszystkich systemów Windows XP i Windows Server 2003.

    Przed 19 września 2011 wersje aktualizacji 2616676 dla systemów Windows XP i Windows Server 2003 zawierały tylko sześć najnowszych certyfikatów cyfrowych podpisanych przez GTE i Entrust. Te wersje aktualizacji nie zawierały certyfikatów cyfrowych, które były zawarte w aktualizacjach 2607712 i 2524375. Ponadto aktualizacja 2616676 niepoprawnie poprzedzała aktualizację 2607712. Z tego powodu przed 19 września 2011 po zainstalowaniu aktualizacji 2616676 na komputerze bez zainstalowanej aktualizacji 2607712 lub 2524375 system nie był chroniony przed wykorzystaniem szkodliwych certyfikatów cyfrowych (opisano to w biuletynie zabezpieczeń 2607712).

    19 września 2011 opublikowano aktualizację 2616676 rozwiązującą ten problem. Jeśli w systemie Windows XP lub Windows Server 2003 nie zastosowano aktualizacji 2524375, 2607712 i 2616676, należy zainstalować aktualizację skumulowaną 2616676.

    W większości systemów jest włączone aktualizowanie automatyczne. Jeśli w systemie jest włączone aktualizowanie automatyczne, nie trzeba robić nic więcej, ponieważ w razie braku jakichkolwiek certyfikatów w magazynie certyfikatów niezaufanych firmy Microsoft aktualizacja 2616676 zostanie zainstalowana automatycznie. Aktualizacja 2616676 nie zostanie zaoferowana w systemach, w których zainstalowano już aktualizacje 2524375, 2607712 i 26116676.

    Ten problem nie dotyczy żadnych wersji tej aktualizacji dla systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2.
  • W przypadku wszystkich wersji systemów Windows XP i Windows Server 2003 wymagane jest ponowne uruchomienie komputera.
  • W przypadku wszystkich wersji systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 ponowne uruchomienie komputera nie jest wymagane. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie uruchamia usługi ponownie. Ta aktualizacja wymaga jednak ponownego uruchomienia komputera, jeśli nie można zatrzymać wymaganych usług z jakiejkolwiek przyczyny lub jeśli wymagane pliki są używane. W takim przypadku jest wyświetlany komunikat z monitem o ponowne uruchomienie komputera.
  • Rząd Holandii udostępnił dodatkowe informacje związane z tą sprawą i zalecenia dotyczące korzystania ze wszystkich certyfikatów DigiNotar. Aby uzyskać więcej informacji, odwiedź następującą witrynę sieci Web (niezależną od firmy Microsoft): Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi organizacjami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych organizacji są precyzyjne.
  • Niektórzy klienci z systemem Windows Server 2003 zauważą też brak dwóch certyfikatów SHA2. Odciski cyfrowe tych certyfikatów są następujące:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Brak tych certyfikatów wynika z tego, że system Windows Server 2003 domyślnie nie obsługuje certyfikatów SHA2. Te certyfikaty są instalowane tylko w systemach z aktualizacją 928297.
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący program_wykorzystujący_luki rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE
Properti

ID Artikel: 2616676 - Tinjauan Terakhir: 09/22/2011 13:48:00 - Revisi: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Dodatek Service Pack 2 do systemu Windows Vista, Dodatek Service Pack 1 do systemu Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Tanggapan