В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих корневых сертификатов DigiNotar, помещая их в хранилище сертификатов без доверия:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 сертификата)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 сертификата)
Они содержат дополнительные сведения, касающиеся безопасности. Чтобы просмотреть эти советы, посетите указанный ниже веб-сайт корпорации Майкрософт.
Дополнительная информация

Сведения о загрузке

Указанные ниже файлы можно загрузить с веб-сайта Центра загрузки Майкрософт.

ЗагрузкаЗагрузить пакет обновления для Windows 7 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для 64-разрядных (x64) версий Windows 7 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой Itanium (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 R2 для систем с архитектурой x64 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Vista (KB2616676).

ЗагрузкаЗагрузить пакет обновления для 64-разрядных (x64) версий Windows Vista (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 для систем с архитектурой Itanium (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2008 для систем с архитектурой x64 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows XP (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows XP для систем с архитектурой x64 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 для систем с архитектурой Itanium (KB2616676).

ЗагрузкаЗагрузить пакет обновления для Windows Server 2003 для систем с архитектурой x64 (KB2616676).

Дата выпуска: 19 сентября 2011 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через веб-службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Известные проблемы

  • Мы изучаем проблему с обновлением 2616676, возникающую в системах Windows XP и Windows Server 2003.

    До 19 сентября 2011 г. версии обновления 2616676 для систем Windows XP и Windows Server 2003 содержали только последние шесть цифровых сертификатов с совместными подписями GTE и Entrust. Эти версии обновления не содержат цифровых сертификатов, входящих в обновление 2607712 или 2524375. Обновление 2616676 по ошибке предваряет обновление 2607712. Соответственно, до 19 сентября 2011 г. при установке обновления 2616676 без установки обновления 2607712 или 2524375 ваша система оказывалась не защищена от использования мошеннических цифровых сертификатов, описанных в совете по безопасности 2607712.

    Корпорация Майкрософт выпустила исправление 2616676 для решения этой проблемы 19 сентября 2011 г. Если вы используете систему Windows XP или Windows Server 2003 и не применяли обновления 2524375, 2607712 и 2616676, следует установить накопительное обновление 2616676.

    На большинстве компьютеров включено автоматическое обновление. Если оно включено и у вас, не требуется предпринимать никаких действий, так как обновление 2616676 будет установлено автоматически при отсутствии сертификатов в хранилище сертификатов без доверия. Обновление 2616676 не будет повторно предлагаться в системах, где уже установлены обновления 2524375, 2607712 и 26116676.

    Системы Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2 не затрагиваются этой проблемой.
  • Все выпуски Windows XP и Windows Server 2003 требуют перезапуска.
  • Перезапуск не требуется для каких-либо выпусков Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В таком случае выводится сообщение с предложением выполнить перезагрузку.
  • Правительство Нидерландов опубликовало дополнительные сведения об этом инциденте и использовании каких-либо сертификатов DigiNotar. Дополнительные сведения см. на следующей веб-странице сторонней компании: Контактные данные независимых производителей представлены в этой статье, чтобы помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.
  • Некоторые пользователи Windows Server 2003 также могут отметить отсутствие двух сертификатов SHA2. Их отпечатки:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Они отсутствуют, так как по умолчанию Windows Server 2003 не поддерживает сертификаты SHA2. Они будут устанавливаться только в системах, где установлено обновление 928297.
обновление обновление_для_системы_безопасности обновление_системы_безопасности безопасность ошибка изъян уязвимость вредоносный злоумышленник эксплойт реестр непроверенный буфер переполнение специально_сформированный диапазон специально_созданный отказ_в_обслуживании DoS инженер_службы_поддержки
Свойства

Номер статьи: 2616676 — последний просмотр: 09/22/2011 13:49:00 — редакция: 2.0

Windows 7 Service Pack 1, Windows 7 Корпоративная, Windows 7 Профессиональная, Windows 7 Максимальная, Windows 7 Домашняя расширенная, Windows 7 Домашняя базовая, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Service Pack 2 для Windows Vista, Service Pack 1 для Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Отзывы и предложения