Microsoft 資訊安全諮詢:詐騙數位憑證可能會造成詐騙情況發生

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。已針對所有支援的 Microsoft Windows 版本發行此更新。此更新已將下列 DigiNotar 根憑證置於 Microsoft 不受信任的憑證存放區以撤銷對於這些憑證的信任:
  • DigiNotar 根 CA
  • DigiNotar 根 CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
其他相關資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

下載立即下載適用於 Windows 7 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows 7 x64 系統的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2008 R2 Itanium 系統的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Vista 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Vista x64 系統的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2008 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2008 Itanium 系統的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows XP 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows XP x64 Edition 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2003 的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2003 Itanium 系統的更新 (KB2607712) 套件。

下載立即下載適用於 Windows Server 2003 x64 Edition 的更新 (KB2607712) 套件。

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這些檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

已知問題

  • 我們在套件中發現一個問題,這個問題是「Microsoft 下載中心」上的 Windows Vista 更新和 Windows Server 2008 更新中的 PKIoverheid 憑證遺失。在 2011 年 9 月 9 日之前下載此套件的客戶,請重新下載並安裝更新。透過自動更新或 Windows Update 下載更新的客戶不受此問題影響。
  • 所有 Windows XP 和 Windows Server 2003 版本都需要重新啟動才能完成安裝。
  • 所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 版本則不需重新啟動便可完成安裝。安裝程式會先停止所需的服務,套用更新,然後重新啟動服務。但是,如果所需的服務因任何原因而無法停止,或者如果所需的檔案正在使用,則此更新會需要重新啟動電腦。如果發生這種情況,您會收到一則提示您重新開機的訊息。
  • 鑒於荷蘭政府的明確要求,此自動更新功能將會延遲一個星期在荷蘭發行。下列內容說明荷蘭使用者的客戶安裝經驗:
    • 如果使用者啟用 Windows 自動更新,就會自動安裝此更新。
    • 使用者也可手動安裝安全性更新 2607712。如果要執行這項操作,請造訪下列 Microsoft Update 網站,然後查看線上更新:
    • 使用者也可以透過造訪本文內含的下載連結手動安裝這些更新。
    荷蘭政府已提供有關此事件以及任何 DigiNotar 憑證之用途的其他資訊。如需詳細資訊,請造訪下列協力廠商的網站:Microsoft 提供協力廠商的連絡資訊,以協助您尋求技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2607712 - 最後檢閱時間:04/17/2012 08:54:00 - 修訂: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
意見反應