Biztonsági tanácsadás
Microsoft Security Advisor 2607712
A hamis digitális tanúsítványok hamisítást tehetnek lehetővé
Közzétéve: 2011. augusztus 29. | Frissítve: 2011. szeptember 19.
Verzió: 5.0
Általános információk
Vezetői összefoglaló
A Microsoft tud az aktív támadásokról, amelyekben a DigiNotar, a megbízható legfelső szintű hitelesítésszolgáltatók tárolójában található hitelesítésszolgáltató legalább egy hamis digitális tanúsítványt használ. A hamis tanúsítványok felhasználhatók tartalomhamisításra, adathalász támadások végrehajtására vagy az összes webböngésző-felhasználó , köztük az Internet Explorer felhasználói ellen irányuló emberközi támadások végrehajtására. Bár ez nem egy Microsoft-termék biztonsági rése, ez a probléma a Microsoft Windows összes támogatott kiadására hatással van.
A Microsoft folytatja a probléma kivizsgálását. Az előzetes vizsgálat alapján a Microsoft 2011. szeptember 13-án új frissítést (KB2616676) biztosít a Microsoft Windows összes támogatott kiadásához, amely visszavonja a következő DigiNotar főtanúsítványok megbízhatóságát azáltal, hogy a Microsoft Nem megbízható tanúsítványtárolóba helyezi őket:
- DigiNotar legfelső szintű hitelesítésszolgáltató
- DigiNotar Root CA G2
- DigiNotar PKIoverheid CA Overheid
- DigiNotar PKIoverheid CA Organisatie - G2
- DigiNotar PKIoverheid CA Overheid en Bedrijven
- A DigiNotar legfelső szintű hitelesítésszolgáltatója( 2 tanúsítvány)
- DigiNotar Services 1024 CA Kiállítva: Entrust
- DigiNotar Cyber CA által kiadott GTE CyberTrust (3 tanúsítvány)
Ajánlás. A Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket. További információért tekintse meg a tanácsadás Javasolt műveletek szakaszát.
Ismert problémák.A Microsoft Tudásbázis cikke 2616676 azokat a jelenleg ismert problémákat ismerteti, amelyeket az ügyfelek a frissítés telepítésekor tapasztalhatnak. A cikk a javasolt megoldásokat is ismerteti ezekre a problémákra.
Tanácsadás részletei
Problémahivatkozások
A problémával kapcsolatos további információkért tekintse meg az alábbi hivatkozásokat:
| Hivatkozások | Azonosítás |
|---|---|
| Microsoft Tudásbáziscikk | 2616676 |
Érintett szoftverek és eszközök
Ez a tanácsadás a következő szoftvereket és eszközöket ismerteti.
| Érintett szoftver |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 itanium-alapú rendszerekhez |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 32 bites Systems Service Pack 2* rendszerhez |
| Windows Server 2008 x64-alapú Systems Service Pack 2* rendszerhez |
| Windows Server 2008 for Itanium-alapú Systems Service Pack 2 |
| Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez |
| Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez |
| Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1* rendszerhez |
| Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez |
*A Server Core telepítése érintett. Ez a tanácsadás a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira vonatkozik a jelzett módon, függetlenül attól, hogy a Server Core telepítési lehetőséggel van-e telepítve. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.
| Nem érintett eszközök |
|---|
| Windows Mobile 6.x |
| Windows Phone-telefon 7 |
| Windows Phone-telefon 7.5 |
Gyakori kérdések
Miért módosították ezt a tanácsadót 2011. szeptember 19-én?
A Microsoft módosította ezt a tanácsadót, hogy bejelentse a KB2616676 frissítés újbóli bejelentését. Az újrareleség mostantól kumulatív, és a Microsoft Tudásbázis 2616676 című cikkben ismertetett ismert problémát oldja meg, amelyben az eredeti KB2616676 frissítés csak a Windows XP és a Windows Server 2003 támogatott kiadásaiban nem tartalmazta a KB2607712 és KB2524375 frissítésekben szereplő digitális tanúsítványokat.
A Windows XP és a Windows Server 2003 támogatott kiadásainak ügyfeleinek az KB2616676 frissítés újra kiadott verzióját kell alkalmazniuk, hogy védve legyenek a jelen tanácsadóban meghatározott hamis tanúsítványok használata ellen. A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 támogatott kiadásait ez az újrakiadás nem érinti.
Megjegyzés: A frissítés nem érhető el a Windows XP és a Windows Server 2003 támogatott kiadásainak ügyfelei számára abban az esetben, ha az eredeti KB2616676, KB2607712 és KB2524375 frissítéseket korábban alkalmazták, mivel az újrareleázó csomag kumulatív, és tartalmazza a három frissítési csomag összes módosítását.
Az ügyfelek többségének engedélyezve van az automatikus frissítés, és nem kell semmilyen műveletet elvégeznie, mert az újból kiadott KB2616676 frissítés automatikusan le lesz töltve és telepítve.
A Probléma érinti a Windows Developer Preview-t?
Igen. A KB2616676 frissítés a Windows Developer Preview kiadáshoz érhető el. A Windows Developer Preview felhasználóinak javasoljuk, hogy alkalmazzák a frissítést a rendszereikre. A frissítés csak a Windows Update-en érhető el.
Miért módosították ezt a tanácsadót 2011. szeptember 13-án?
A Microsoft módosította ezt a tanácsadót, hogy bejelentse a problémát elhárító KB2616676 frissítés kiadását. A frissítés hat további DigiNotar főtanúsítványt ad hozzá, amelyeket a Entrust vagy a GTE keresztaláírt a Microsoft Nem megbízható tanúsítványtárolójához. A KB2616676 frissítés felváltja a KB2607712 frissítést, és tartalmazza az előző öt DigiNotar főtanúsítványt is, amelyeket a KB2607712 frissítés hozzáadott a Microsoft Nem megbízható tanúsítványtárolójához.
Bár a KB2616676 frissítés felváltja a KB2607712 frissítést, a KB2607712 frissítés nem előfeltétele a KB2616676 frissítésnek. Függetlenül attól, hogy alkalmazták-e a KB2607712 frissítést, az ügyfeleknek a KB2616676 frissítést kell alkalmazniuk a jelen tanácsadóban ismertetett probléma megoldásához. A KB2616676 frissítést alkalmazó ügyfeleknek nem kell alkalmazniuk a KB2607712 frissítést.
Miért módosították ezt a tanácsadót 2011. szeptember 6-án?
A Microsoft módosította ezt a tanácsadót, hogy bejelentse a probléma megoldására vonatkozó frissítés kiadását. A frissítés öt DigiNotar főtanúsítványt ad hozzá a Microsoft nem megbízható tanúsítványtárolójához. A frissítés telepítéséhez általában nincs szükség műveletre az ügyfelek számára, mivel az ügyfelek többsége automatikusan frissít, és ezt a frissítést a rendszer automatikusan letölti és telepíti. Azoknak az ügyfeleknek, akiknek nincs engedélyezve az automatikus frissítés, tekintse meg a Microsoft Tudásbázis 2607712 cikkét a frissítés manuális alkalmazásáról.
2011. augusztus 29-én a Microsoft a Microsoft CTL frissítésével eltávolította a megbízhatóságot egy DigiNotar főtanúsítványból. Miért ad ki frissítést a Microsoft?
A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 a Microsoft Tanúsítványmegbízhatósági lista használatával ellenőrzi egy hitelesítésszolgáltató megbízhatóságát. A Windows XP és a Windows Server 2003 nem használja a Microsoft tanúsítványmegbízhatósági listáját a hitelesítésszolgáltató megbízhatóságának ellenőrzéséhez. Ennek eredményeképpen frissítésre van szükség a Windows XP és a Windows Server 2003 összes kiadásához az ügyfelek védelme érdekében.
A 2011. augusztus 29-i CTL-frissítés után a Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 azon felhasználói, akik egy nem megbízható DigiNotar főtanúsítvány által aláírt webhelyhez fértek hozzá, figyelmeztető üzenet jelenik meg, amely jelzi, hogy a tanúsítvány megbízhatósága nem ellenőrizhető. A felhasználók a figyelmeztető üzenetre kattintva hozzáférhetnek a webhelyhez.
Annak érdekében, hogy az ügyfelek átfogóbb védelmet nyújtsanak a lehetséges emberközi támadások ellen, a Microsoft kiad egy frissítést, amely további intézkedéseket tesz az ügyfelek védelmére azáltal, hogy teljesen megakadályozza, hogy az Internet Explorer felhasználói hozzáférjenek azon webhelyek erőforrásaihoz, amelyek a nem megbízható DigiNotar főtanúsítványok által aláírt tanúsítványokat tartalmaztak. A frissítést alkalmazó Internet Explorer-felhasználók hibaüzenetet kapnak, amikor olyan webhelyet próbálnak elérni, amelyet a fenti DigiNotar főtanúsítványok valamelyike aláírt. Ezek a felhasználók nem fognak tudni továbbra is hozzáférni a webhelyhez.
Mit tesz a KB2616676 frissítés?
A Microsoft Windows összes támogatott kiadásában a KB2616676 frissítés tizenegy DigiNotar főtanúsítványt ad hozzá a Microsoft nem megbízható tanúsítványtárolójához. Emellett a KB2616676 frissítés a 2011. július 6-án kiadott KB2524375 frissítés tanúsítványait is tartalmazza.
Hogyan módosítja a frissítés a felhasználói élményt egy TLS-lel titkosított és nem megbízható DigiNotar főtanúsítvány által aláírt webhely elérésekor?
Az Internet Explorer azon felhasználói, akik nem megbízható DigiNotar főtanúsítvány által aláírt webhelyet próbálnak elérni, hibaüzenet jelenik meg. Mivel ez a tanúsítvány a Microsoft nem megbízható tanúsítványtárolójában található, az Internet Explorer nem engedélyezi a felhasználóknak, hogy továbblépjenek a webhelyre. A webhely mindaddig nem érhető el, amíg a webhelytanúsítványt nem cseréli le egy megbízható főtanúsítvány által aláírt új tanúsítványra.
A frissítés alkalmazása után hogyan ellenőrizhetim a tanúsítványokat a Microsoft nem megbízható tanúsítványtárolójában?
A tanúsítványok megtekintéséről az MSDN-cikkből tájékozódhat: Tanúsítványok megtekintése az MMC beépülő modullal.
A Tanúsítványok MMC beépülő modulban ellenőrizze, hogy a következő tanúsítványok lettek-e hozzáadva a nem megbízható tanúsítványok mappához:
| Tanúsítvány | Kiállítva: | Ujjlenyomat | Frissítés* |
|---|---|---|---|
| DigiNotar legfelső szintű hitelesítésszolgáltató | DigiNotar legfelső szintű hitelesítésszolgáltató | c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c | KB2607712,\ KB2616676 |
| DigiNotar Root CA G2 | DigiNotar Root CA G2 | 43 d9 bc b5 68 e0 39 d0 73 a7 4a 71 d8 51 1f 74 76 08 9c c3 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Overheid | Staat der Nederlanden Overheid CA | b5 33 34 5d 06 f6 45 16 40 3c 00 da 03 18 7d 3b fe f5 91 56 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Organisatie - G2 | Staat der Nederlanden Organisatie CA - G2 | 5d e8 3e e8 2a c5 09 0a ea 9d 6a c4 e7 a6 e2 13 f9 46 e1 79 | KB2607712,\ KB2616676 |
| DigiNotar PKIoverheid CA Overheid en Bedrijven | Staat der Nederlanden Overheid CA | 40 aa 38 73 1b d1 89 f9 cd b5 b9 dc 35 e2 13 6f 38 77 7a f4 | KB2607712,\ KB2616676 |
| DigiNotar legfelső szintű hitelesítésszolgáltató | Entrust.net biztonságos kiszolgáló hitelesítésszolgáltatója | 86 e8 17 c8 1a 5c a6 72 fe 00 0f 36 f8 78 c1 95 18 d6 f8 44 | KB2616676 |
| DigiNotar legfelső szintű hitelesítésszolgáltató | Entrust.net biztonságos kiszolgáló hitelesítésszolgáltatója | 36 7d 4b 3b 4f cb bc 0b 76 7b 2e c0 cd b2 a3 6e ab 71 a4 eb | KB2616676 |
| DigiNotar Services 1024 CA | Entrust.net biztonságos kiszolgáló hitelesítésszolgáltatója | f8 a5 4e 03 aa dc 56 92 b8 50 49 6a 4c 46 30 ff ea a2 9d 83 | KB2616676 |
| DigiNotar Cyber CA | GTE CyberTrust – globális gyökér | b8 6e 79 16 20 f7 59 f1 7b 8d 25 e3 8c a8 be 32 e7 d5 ea c2 | KB2616676 |
| DigiNotar Cyber CA | GTE CyberTrust – globális gyökér | 2b 84 bf bb 34 ee 2e f9 49 fe 1c be 30 aa 02 64 16 eb 22 16 | KB2616676 |
| DigiNotar Cyber CA | GTE CyberTrust – globális gyökér | 98 45 a4 31 d5 19 59 ca f2 25 32 2b 4a 4f e9 f2 23 ce 6d 15 | KB2616676 |
*A frissítések által a nem megbízható tanúsítványok mappába felvett tanúsítvány.
A KB2616676 frissítés a nem megbízható tanúsítványok mappához hozzáadott KB2524375 frissítés tanúsítványait is tartalmazza.
Mi a tanácsadás hatóköre?
Ennek a tanácsadásnak az a célja, hogy tájékoztassa az ügyfeleket arról, hogy a Microsoft legalább egy hamis tanúsítványt adott ki a DigiNotar által, és aktív támadások során használják. A Microsoft kiadott egy frissítést a Microsoft Windows összes támogatott kiadásához, amely kezeli a problémát.
Mi az a titkosítás?
A titkosítás az információk biztonságossá tételének tudománya azáltal, hogy átalakítja azokat a normál, olvasható állapot (más néven egyszerű szöveg) és egy olyan állapot között, amelyben az adatok elhomályosulnak (ciphertext).
A titkosítás minden formájában egy kulcsként ismert értéket használnak egy kriptoalgoritmusnak nevezett eljárással együtt, amellyel egyszerű szöveges adatokat titkosító szöveggé alakítanak. A titkosítás legszokottabb típusa, a titkos kulcsú titkosítás, a rejtjelszöveg ugyanazzal a kulccsal visszaalakul egyszerű szöveggé. A második titkosítási típusban, a nyilvános kulcsú titkosításban azonban egy másik kulccsal alakítják vissza a rejtjelszöveget egyszerű szöveggé.
Mi az a digitális tanúsítvány?
A nyilvános kulcsú titkosítás során a titkos kulcsnak nevezett kulcsok egyikét titokban kell tartani. A másik kulcs, más néven a nyilvános kulcs, a világgal való megosztásra szolgál. A kulcs tulajdonosának azonban meg kell tudnia mondani a világnak, hogy kié a kulcs. Erre a digitális tanúsítványok adnak módot. A digitális tanúsítvány egy illetéktelen hozzáférés-gátló adat, amely a nyilvános kulcsot a róla szóló információkkal együtt csomagolja be – ki birtokolja, mire használható, mikor jár le, és így tovább.
Mire használhatók a tanúsítványok?
A tanúsítványok elsősorban egy személy vagy eszköz személyazonosságának ellenőrzésére, egy szolgáltatás hitelesítésére vagy a fájlok titkosítására szolgálnak. Általában egyáltalán nem kell a tanúsítványokra gondolnia. Előfordulhat azonban, hogy megjelenik egy üzenet, amely azt jelzi, hogy egy tanúsítvány lejárt vagy érvénytelen. Ezekben az esetekben kövesse az üzenet utasításait.
Mi az a hitelesítésszolgáltató (CA)?
A hitelesítésszolgáltatók azok a szervezetek, amelyek tanúsítványokat bocsátanak ki. Létrehozzák és ellenőrzik a személyekhez vagy más hitelesítésszolgáltatókhoz tartozó nyilvános kulcsok hitelességét, és ellenőrzik a tanúsítványt hívó személy vagy szervezet személyazonosságát.
Mi az a tanúsítványmegbízhatósági lista (CTL)?
Az aláírt üzenet címzettje és az üzenet aláírója között megbízhatóságnak kell léteznie. Ennek a bizalmi kapcsolatnak az egyik módszere egy tanúsítvány, egy elektronikus dokumentum, amely igazolja, hogy a jogalanyok vagy személyek azok, akikre hivatkoznak. A tanúsítványt egy harmadik fél állítja ki egy entitás számára, amelyet mindkét fél megbízhatónak minősít. Így az aláírt üzenetek minden címzettje eldönti, hogy az aláíró tanúsítványának kiállítója megbízható-e. A CryptoAPI implementált egy módszertant, amely lehetővé teszi az alkalmazásfejlesztők számára, hogy olyan alkalmazásokat hozzanak létre, amelyek automatikusan ellenőrzik a tanúsítványokat a megbízható tanúsítványok vagy gyökerek előre meghatározott listájában. A megbízható entitások (az úgynevezett tantárgyak) listáját tanúsítványmegbízhatósági listának (CTL) nevezzük. További információ: MSDN-cikk, Tanúsítványmegbízhatóság ellenőrzése.
Mi okozta a problémát?
A Microsoft tud az aktív támadásokról, amelyekben a DigiNotar, a megbízható legfelső szintű hitelesítésszolgáltatók tárolójában található hitelesítésszolgáltató legalább egy hamis digitális tanúsítványt használ. A hamis tanúsítványok felhasználhatók tartalomhamisításra, adathalász támadások végrehajtására vagy az összes webböngésző-felhasználó , köztük az Internet Explorer felhasználói ellen irányuló emberközi támadások végrehajtására. Bár ez nem egy Microsoft-termék biztonsági rése, ez a probléma a Microsoft Windows összes támogatott kiadására hatással van.
Mire használhatja a támadó a biztonsági rést?
A támadók ezeket a tanúsítványokat használhatják tartalomhamisításra, adathalász támadások végrehajtására, illetve a böngésző minden felhasználója, köztük az Internet Explorer felhasználói ellen irányuló emberközi támadások végrehajtására is.
Mi az a középen belüli támadás?
A középen belüli támadás akkor fordul elő, ha a támadó a két felhasználó közötti kommunikációt a támadó számítógépén keresztül átirányítja a két kommunikáló felhasználó tudta nélkül. A kommunikáció minden felhasználója tudtán kívül forgalmat küld a támadónak, és fogadja a forgalmat, miközben azt hiszi, hogy csak a kívánt felhasználóval kommunikál.
Mi a tanúsítvány visszavonásának eljárása?
Létezik egy szabványos eljárás, amely lehetővé teszi a hitelesítésszolgáltatók számára, hogy használatuk esetén megakadályozzák a tanúsítványok elfogadását. Minden tanúsítványkibocsátó rendszeresen létrehoz egy CRL-t, amely felsorolja az összes érvénytelennek tekintendő tanúsítványt. Minden tanúsítványnak tartalmaznia kell egy CRL terjesztési pont (CDP) nevű adatot, amely jelzi a CRL beszerzésének helyét.
A webböngészők egy másik módja a digitális tanúsítványok személyazonosságának ellenőrzésére az online tanúsítványállapot-protokoll (OCSP) használatával. Az OCSP lehetővé teszi a tanúsítványok interaktív érvényesítését egy OCSP-válaszadóhoz való csatlakozással, amelyet a digitális tanúsítványt aláíró hitelesítésszolgáltató (CA) üzemeltet. Minden tanúsítványnak meg kell adnia egy mutatót az OCSP válaszadói helyére a tanúsítvány Authority Information Access (AIA) bővítményén keresztül. Emellett az OCSP-beli stapling lehetővé teszi a webkiszolgáló számára, hogy OCSP-érvényesítési választ adjon az ügyfélnek.
Az OCSP-ellenőrzés alapértelmezés szerint engedélyezve van az Internet Explorer 7- és újabb verzióiban a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásain. Ezeken az operációs rendszereken, ha az OCSP ellenőrzése sikertelen, a böngésző a crl helyével kapcsolatba lépve érvényesíti a tanúsítványt.
A tanúsítvány-visszavonás ellenőrzéséről további információt a TechNet tanúsítvány-visszavonásról és állapot-ellenőrzésről szóló cikkében talál.
Mi az a visszavont tanúsítványok listája (CRL)?
A CRL egy, a hitelesítésszolgáltató által kiadott, digitálisan aláírt lista, amely tartalmazza a hitelesítésszolgáltató által kiadott és a hitelesítésszolgáltató által később visszavont tanúsítványok listáját. Minden egyes visszavont tanúsítvány esetében a lista tartalmazza a tanúsítvány sorozatszámát, a tanúsítvány visszavonásának dátumát és a visszavonás okát. Az alkalmazások CRL-ellenőrzést végezhetnek a bemutatott tanúsítványok visszavonási állapotának meghatározásához.
Mi az a CRL terjesztési pont (CDP)?
A CDP egy tanúsítványkiterjesztés, amely azt jelzi, hogy hol kérhető le a hitelesítésszolgáltató tanúsítvány-visszavonási listája. Nem, egy vagy több HTTP-, fájl- vagy LDAP-URL-címet tartalmazhat.
Mi az az online tanúsítványállapot-protokoll (OCSP)?
Az OCSP egy olyan protokoll, amely lehetővé teszi a tanúsítvány állapotának valós idejű ellenőrzését. Az OCSP-válaszadók általában a visszavont állapottal válaszolnak a hitelesítésszolgáltatótól lekért CRL alapján.
Mit tesz a Microsoft a probléma megoldásához?
Bár ez a probléma egyik Microsoft-termékben sem merült fel, frissítettük a tanúsítványmegbízhatósági listát, hogy eltávolítsuk a DigiNotar főtanúsítvány megbízhatóságát. A Microsoft továbbra is megvizsgálja ezt a problémát, és kiadhat egy jövőbeli frissítést az ügyfelek védelme érdekében.
Hogyan tudom, hogy érvénytelen tanúsítványhiba történt-e?
Ha az Internet Explorer érvénytelen tanúsítványt talál, a felhasználók egy olyan weblapon jelennek meg, amely a következőhöz hasonló szöveget jeleníti meg: "Probléma van a webhely biztonsági tanúsítványával". Javasoljuk a felhasználókat, hogy zárják be a weblapot, és navigáljanak a webhelyről, amikor megjelenik ez a figyelmeztető üzenet.
A rendszer csak akkor jeleníti meg ezt az üzenetet, ha a tanúsítvány érvénytelennek minősül, például ha a felhasználónál engedélyezve van a visszavont tanúsítványok listája (CRL) vagy az online tanúsítványállapot-protokoll (OCSP). Az OCSP-ellenőrzés alapértelmezés szerint engedélyezve van az Internet Explorer 7- és újabb verzióiban a Windows Vista, a Windows Server 2008, a Windows 7 és a Windows Server 2008 R2 támogatott kiadásain.
Javasolt műveletek
A Microsoft Windows támogatott kiadásaihoz
Az ügyfelek többsége automatikusan frissít, és nem kell semmilyen műveletet elvégeznie, mert a KB2616676 frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Rendszergazdák és nagyvállalati telepítések, illetve a KB2616676 frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést a frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket. A frissítés manuális alkalmazásáról további információt a Microsoft Tudásbázis 2616676 című cikkben talál.
Bár a KB2616676 frissítés felváltja a KB2607712 frissítést, a KB2607712 frissítés nem előfeltétele a KB2616676 frissítésnek. Függetlenül attól, hogy alkalmazták-e a KB2607712 frissítést, az ügyfeleknek a KB2616676 frissítést kell alkalmazniuk a jelen tanácsadóban ismertetett probléma megoldásához. A KB2616676 frissítést alkalmazó ügyfeleknek nem kell alkalmazniuk a KB2607712 frissítést.
További javasolt műveletek
A számítógép védelme
Továbbra is arra ösztönözzük az ügyfeleket, hogy kövessék a tűzfal engedélyezésére, a szoftverfrissítések beszerzésére és a víruskereső szoftverek telepítésére vonatkozó útmutatást. Az ügyfelek a Számítógép védelme című témakörben találnak további információt ezekről a lépésekről.
A biztonságos internetről a Microsoft Security Centralban talál további információt.
A Microsoft Software frissítése
A Microsoft-szoftvert futtató felhasználóknak a Microsoft legújabb biztonsági frissítéseit kell alkalmazniuk, hogy a számítógépeik a lehető legvédettebbé legyenek. Ha nem biztos abban, hogy a szoftver naprakész-e, látogasson el a Microsoft Update webhelyre, keresse fel a számítógépe elérhető frissítéseit, és telepítse az Önnek kínált magas prioritású frissítéseket. Ha az automatikus frissítés engedélyezve van, és úgy van konfigurálva, hogy frissítéseket biztosítson a Microsoft-termékekhez, a frissítések a kiadásukkor lesznek kézbesítve, de ellenőriznie kell, hogy telepítve vannak-e.
Egyéb információk
Microsoft Active Protections Program (MAPP)
Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.
Visszajelzés
- Visszajelzést a Microsoft súgó- és támogatási űrlapjának kitöltésével küldhet, amelyről az ügyfélszolgálat kapcsolatba lép velünk.
Támogatás
- A Egyesült Államok és Kanada ügyfelei technikai támogatást kaphatnak a biztonsági támogatástól. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. Ha többet szeretne tudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a Nemzetközi támogatási szolgálathoz.
- A Microsoft TechNet Security további információkat nyújt a Microsoft-termékek biztonságáról.
Felelősséget kizáró nyilatkozat
A jelen tanácsadásban megadott információk bármilyen garanciális szavatosság nélkül". A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2011. augusztus 29.): A tanácsadó megjelent.
- V2.0 (2011. augusztus 29.): A hibás tanácsadói szám javítása érdekében módosították.
- V3.0 (2011. szeptember 6.): Átdolgozva, hogy bejelentse a problémát elhárító frissítés kiadását.
- V4.0 (2011. szeptember 13.): Átdolgozva, hogy bejelentse az KB2616676 frissítés kiadását, amely a jelen tanácsadóban leírt problémát kezeli.
- V4.1 (2011. szeptember 13.): Átdolgozva, hogy bejelentse a Windows Developer Preview kiadás KB2616676 frissítésének elérhetőségét. További információért tekintse meg a frissítési gyiket ebben a tanácsadóban.
- 5.0-s verzió (2011. szeptember 19.): A KB2616676 frissítés újraindításának bejelentése. További információért tekintse meg a frissítési gyiket ebben a tanácsadóban.
Készült: 2014-04-18T13:49:36Z-07:00