你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:欺骗性数字证书可能导致欺骗

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。此更新适用于所有受支持的 Microsoft Windows 版本。它通过将以下 DigiNotar 根证书放入 Microsoft 不受信任的证书存储区中而吊销对这些证书的信任:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
更多信息

下载信息

可以从 Microsoft 下载中心下载以下文件:

下载立即下载 Windows 7 更新 (KB2607712) 程序包。

下载立即下载基于 x64 的系统的 Windows 7 更新 (KB2607712) 程序包。

下载立即下载基于 Itanium 的系统的 Windows Server 2008 R2 更新 (KB2607712) 程序包。

下载立即下载 Windows Server 2008 R2 x64 Edition 更新 (KB2607712) 程序包。

下载立即下载 Windows Vista 更新 (KB2607712) 程序包。

下载立即下载基于 x64 的系统的 Windows Vista 更新 (KB2607712) 程序包。

下载立即下载 Windows Server 2008 更新 (KB2607712) 程序包。

下载立即下载基于 Itanium 的系统的 Windows Server 2008 更新 (KB2607712) 程序包。

下载立即下载 Windows Server 2008 x64 Edition 更新 (KB2607712) 程序包。

下载立即下载 Windows XP 更新 (KB2607712) 程序包。

下载立即下载 Windows XP x64 Edition 更新 (KB2607712) 程序包。

下载立即下载 Windows Server 2003 更新 (KB2607712) 程序包。

下载立即下载基于 Itanium 的系统的 Windows Server 2003 更新 (KB2607712) 程序包。

下载立即下载 Windows Server 2003 x64 Edition 更新 (KB2607712) 程序包。

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对这些文件进行了病毒扫描。Microsoft 使用的是在这些文件发布时可以获得的最新病毒检测软件。这些文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

已知问题

  • 有关该软件包的一个问题是,Microsoft 下载中心的 Windows Vista 更新和 Windows Server 2008 更新缺失了 PKIoverheid 证书。在 2011 年 9 月 9 日之前下载了 Windows Server 的客户应重新下载并安装更新。已经通过自动更新或 Windows Update 安装了该更新的客户不受影响。
  • 所有版本的 Windows XP 和 Windows Server 2003 都需要重新启动。
  • 并不是所有版本的 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 都需要重新启动。安装程序会停止必需的服务,应用更新,然后重新启动这些服务。但是,如果出于任何原因无法停止必需的服务,或者必需的文件正被占用,此更新将需要重新启动。如果发生此情况,您将收到一条消息,建议您重新启动。
  • 应荷兰政府的明确要求,荷兰的自动更新功能已延迟一周发布。以下内容介绍了荷兰用户的客户安装体验:
    • 如果用户已启用 Windows 自动更新,此更新将不会自动安装。
    • 用户还可手动安装安全更新 2607712。为此,请访问下面的 Microsoft Update 网站,然后查看在线更新:
    • 此外,用户还可以访问本文中的下载链接手动安装这些更新。
    荷兰政府可提供有关此事件以及任何 DigiNotar 证书使用的更多信息。有关详细信息,请访问以下第三方网页:Microsoft 提供第三方联系信息帮助您获得技术支持。此联系信息如有更改,恕不另行通知。Microsoft 不保证第三方联系信息的准确性。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2607712 - 上次审阅时间:04/17/2012 08:54:00 - 修订版本: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
反馈