您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:詐騙數位憑證可能會造成詐騙情況發生

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。已針對所有支援的 Microsoft Windows 版本發行此更新。此更新已將下列 DigiNotar 根憑證置於 Microsoft 不受信任的憑證存放區以撤銷對於這些憑證的信任:
  • DigiNotar 根 CA
  • DigiNotar 根 CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust 發行的 DigiNotar 根 CA (2 個憑證)
  • Entrust 發行的 DigiNotar Services 1024 CA
  • GTE CyberTrust 發行的 DigiNotar Cyber CA (3 個憑證)
此資訊安全諮詢包含其他安全性相關資訊。若要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
其他相關資訊

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

下載立即下載適用於 Windows 7 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows 7 x64 系統的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2008 R2 Itanium 系統的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文)

下載立即下載 Windows Vista 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Vista x64 系統的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2008 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2008 Itanium 系統的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2008 x64 Edition 的更新 (KB2616676) 套件。(英文)

下載立即下載 Windows XP 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows XP x64 Edition 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2003 的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2003 Itanium 系統的更新 (KB2616676) 套件。(英文)

下載立即下載適用於 Windows Server 2003 x64 Edition 的更新 (KB2616676) 套件。(英文)

發行日期:2011 年 9 月 19 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

已知問題

  • 我們已結束調查所有 Windows XP 和 Windows Server 2003 系統的更新 2616676 所發生的問題。

    在 2011 年 9 月 19 日之前,Windows XP 和 Windows Server 2003 的更新 2616676 僅包含 GTE 和 Entrust 共同簽署的六個最新憑證。這些更新版本不包含更新 2607712 或 2524375 中所隨附的數位憑證。更新 2616676 的安裝順序不應在更新 2607712 之前。因此,如果您在 2011 年 9 月 19 日之前已先安裝了更新 2616676 但未安裝更新 2607712 或更新 2524375,您的系統就無法受到保護,而可能會遭受資訊安全諮詢 2607712 中所述之詐騙數位憑證的利用。

    我們於 2011 年 9 月 19 日發行了可解決這個問題的更新 2616676。如果您執行的是 Windows XP 或 Windows Server 2003,且您尚未套用更新 2524375、2607712 和 2616676,請安裝累積更新 2616676。

    大部分系統都會啟用自動更新。假如您遺失了任何 Microsoft 未受信任的憑證存放區中的憑證,而您已啟用自動更新,則您不需執行任何動作,系統會自動安裝更新 2616676。如果系統已經安裝了更新 2524375、2607712 和 26116676,便無法重新取得更新 2616676。

    所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 版本均不會受到此問題影響。
  • 所有 Windows XP 和 Windows Server 2003 版本都需要重新啟動才能完成安裝。
  • 所有 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的版本都不需要重新啟動便可完成安裝。安裝程式會先停止所需的服務、套用更新,然後重新啟動服務。不過,如果所需的服務基於某些原因而無法停止,或者所需的檔案正在使用中,則此更新將需要重新啟動才可完成安裝。如果發生這個問題,您將會收到提示您重新啟動的訊息。
  • 荷蘭政府已提供有關此事件以及任何 DigiNotar 憑證之用途的詳細資訊。如需詳細資訊,請造訪下列協力廠商的網站:Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
  • 部分 Windows Server 2003 客戶可能也注意到有兩個 SHA2 憑證遺失。這兩個憑證的指紋如下所示:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    這兩個憑證遺失是因為根據預設,Windows Server 2003 不支援 SHA2 憑證。只有安裝更新 928297 (英文) 的系統會安裝這兩個憑證。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:2616676 - 最後檢閱時間:09/22/2011 13:51:00 - 修訂: 2.0

  • Windows 7 Service Pack 1
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2
  • Windows Vista Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
意見反應