В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих корневых сертификатов DigiNotar, помещая их в хранилище сертификатов без доверия:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите указанный ниже веб-сайт корпорации Майкрософт.
Дополнительная информация

Сведения о загрузке

Указанные ниже файлы можно загрузить с веб-сайта Центра загрузки Майкрософт.

ЗагрузкаЗагрузить пакет обновления для Windows 7 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для 64-разрядных (x64) версий Windows 7 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой Itanium (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой x64 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Vista (KB2607712).

ЗагрузкаЗагрузить пакет обновления для 64-разрядных (x64) версий Windows Vista (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 для систем с архитектурой Itanium (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 для систем с архитектурой x64 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows XP (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows XP для систем с архитектурой x64 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 для систем с архитектурой Itanium (KB2607712).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 для систем с архитектурой x64 (KB2607712).

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файлов для проверки их на наличие вирусов. Файлы хранятся на защищенном сервере, что предотвращает их несанкционированное изменение.

Известные проблемы

  • Обнаружена проблема с пакетом: сертификаты PKIoverheid отсутствовали в обновлениях из Центра загрузки Майкрософт, предназначенных для Windows Vista и Windows Server 2008. Пользователям, загрузившим пакет до 9 сентября 2011 г., следует повторно загрузить и установить обновление. Пользователей, установивших обновление автоматически или через Центр обновления Windows, эта проблема не затрагивает.
  • Все выпуски Windows XP и Windows Server 2003 требуют перезапуска.
  • Перезапуск не требуется для каких-либо выпусков Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В таком случае выводится сообщение с предложением выполнить перезагрузку. 
  • По прямому запросу правительства Нидерландов выпуск этого обновления в автоматическом режиме для Нидерландов задерживается на неделю. Далее описана процедура установки обновления для пользователей из Нидерландов:
    • Обновление устанавливается автоматически, если пользователь включил автоматические обновления в Windows.
    • Пользователи могут установить обновление для системы безопасности 2607712 вручную. Для этого посетите следующий веб-сайт Центра обновления Майкрософт и проверьте наличие обновлений:
    • Пользователи также могут устанавливать обновления вручную, используя приведенные в данной статье ссылки для загрузки.
    Правительство Нидерландов опубликовало дополнительные сведения об этом инциденте и использовании сертификатов DigiNotar. Дополнительные сведения см. на следующей сторонней веб-странице: Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Они могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.
обновление обновление_для_системы_безопасности обновление_системы_безопасности безопасность ошибка изъян уязвимость вредоносный злоумышленник эксплойт реестр непроверенный буфер переполнение специально_сформированный диапазон специально_созданный отказ_в_обслуживании DoS инженер_службы_поддержки
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2607712 — последний просмотр: 04/17/2012 13:15:00 — редакция: 3.0

Windows 7 Service Pack 1, Windows 7 Корпоративная, Windows 7 Профессиональная, Windows 7 Максимальная, Windows 7 Домашняя расширенная, Windows 7 Домашняя базовая, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 2 для Windows Vista, Service Pack 1 для Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
Отзывы и предложения