Microsoft Güvenlik Danışma Belgesi: Sahte dijital sertifikalar kimlik sahtekarlığına olanak verebilir

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

GİRİŞ
Microsoft, bu sorun hakkında BT uzmanlarına yönelik bir Microsoft güvenlik danışma belgesi yayımladı. Bu güncelleştirme, Microsoft Windows'un desteklenen tüm sürümleri için yayımlanmıştır. Bu güncelleştirme aşağıdaki DigiNotar kök sertifikalarını Microsoft Güvenilmeyen Sertifika Deposuna alarak bunların güvenini iptal eder:
  • DigiNotar Kök CA
  • DigiNotar Kök CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust Tarafından Verilen DigiNotar Kök CA (2 sertifika)
  • Entrust Tarafından Verilen DigiNotar Hizmetleri 1024 CA
  • GTE CyberTrust Tarafından Verilen DigiNotar Cyber CA (3 sertifika)
Güvenlik danışma belgesi, güvenlikle ilgili ek bilgiler içerir. Güvenlik danışma belgesini görüntülemek için şu Microsoft Web sitesini ziyaret edin:
Daha fazla bilgi

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

YükleWindows 7 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Yüklex64 Tabanlı Sistemler için Windows 7 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleItanium Tabanlı Sistemler için Windows Server 2008 R2 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Server 2008 R2 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Vista Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Yüklex64 Tabanlı Sistemler için Windows Vista Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Server 2008 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleItanium Tabanlı Sistemler için Windows Server 2008 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Server 2008 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows XP Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows XP x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Server 2003 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleItanium Tabanlı Sistemler için Windows Server 2003 Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

YükleWindows Server 2003 x64 Edition Güncelleştirmesi (KB2616676) paketini şimdi karşıdan yükle.

Yayın Tarihi: 19 Eylül 2011

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır. 

Bilinen sorunlar

  • Tüm Windows XP tabanlı ve Windows Server 2003 tabanlı sistemlerde 2616676 güncelleştirmesiyle ilgili bir sorunu araştırmayı tamamladık.

    19 Eylül 2011 tarihinden önce, 2616676 güncelleştirmesinin Windows XP ve Windows Server 2003 sürümleri GTE ve Entrust tarafından çapraz imzalanmış yalnızca en son altı dijital sertifikayı içeriyordu. Güncelleştirmenin bu sürümleri 2607712 veya 2524375 güncelleştirmesine dahil edilen dijital sertifikaları içermiyordu. 2616676 güncelleştirmesi de yanlış olarak 2607712 güncelleştirmesinden önceydi. Bu enden, 19 Eylül 2011 tarihinden önce 2616676 güncelleştirmesini yüklediyseniz ve 2607712 güncelleştirmesi veya 2524375 güncelleştirmesi önceden yüklü değildiyse, sisteminiz 2607712 güvenlik danışma belgesinde açıklanan sahte dijital sertifikalardan korunmuş olmazdı.

    19 Eylül 2011 tarihinde, bu sorunu gideren 2616676 güncelleştirmesini yayımladık. Windows XP veya Windows Server 2003 çalıştırıyorsanız ve 2524375, 2607712 ve 2616676 güncelleştirmelerini uygulamadıysanız, 2616676 toplu güncelleştirme paketini yüklemelisiniz.

    Sistemlerin çoğunda otomatik güncelleştirmeler etkindir. Otomatik güncelleştirmeleri etkinleştirdiyseniz, Microsoft Güvenilmeyen Sertifika Deposunda eksik herhangi bir sertifika olduğunda 2616676 güncelleştirmesi otomatik olarak yükleneceğinden bir işlem yapmanız gerekmez. 2524375, 2607712 ve 26116676 güncelleştirmeleri yüklü olan sistemlere 2616676 güncelleştirmesi önerilmez.

    Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümlerinin hiçbiri bu sorundan etkilenmez.
  • Tüm Windows XP ve Windows Server 2003 sürümleri için yeniden başlatma gerekir.
  • Hiçbir Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümü için yeniden başlatma gerekmez. Yükleyici gerekli hizmetleri durdurur, güncelleştirmeyi uygular ve daha sonra hizmetleri yeniden başlatır. Ancak gerekli hizmetler herhangi bir nedenle durdurulamazsa veya gerekli dosyalar o sırada kullanılmaktaysa, bu güncelleştirme için yeniden başlatma gerekir. Bu davranış oluşursa, yeniden başlatmanızı isteyen bir ileti alırsınız.
  • Hollanda hükümeti ve bu olay ve herhangi bir DigiNotar sertifikasının kullanımı hakkında ek bilgiye sahiptir. Daha fazla bilgi için, aşağıdaki üçüncü taraf web sitesini ziyaret edin: Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
  • Bazı Windows Server 2003 müşterileri, ayrıca iki SHA2 sertifikasının eksik olduğunu fark edebilir. Bu sertifikaların parmak izleri aşağıdaki gibidir:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Windows Server 2003 varsayılan olarak SHA2 sertifikalarını desteklemediğinden, bu sertifikalar eksiktir. Yalnızca 928297 güncelleştirmesi yüklü olan sistemlerde sertifikalar yüklü olur.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Özellikler

Makale No: 2616676 - Son İnceleme: 09/22/2011 13:49:00 - Düzeltme: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Geri bildirim