Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2728973

Nicht autorisierte digitale Zertifikate können Spoofing ermöglichen

Veröffentlicht: Dienstag, 10. Juli 2012 | Aktualisiert: Mittwoch, 5. September 2012

Version: 1.2

Allgemeine Informationen

Kurzzusammenfassung

Microsoft ist sich Microsoft-Zertifizierungsstellen bewusst, die sich außerhalb unserer empfohlenen sicheren Speicherpraxis bewegen. Bei einer alltäglichen Prüfung werden diese Zertifikate in den Speicher für nicht vertrauenswürdige Zertifikate gestellt und durch neue Zertifizierungsstellen ersetzt, die unseren hohen Standard der PKI-Verwaltung (Public Key-Infrastruktur) erfüllen. Uns ist keinerlei Missbrauch der Zertifizierungsstellen bekannt, doch wir ergreifen Präventivmaßnahmen, um Endbenutzer zu schützen. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.

Microsoft stellt ein Update für alle unterstützten Versionen von Microsoft Windows bereit. Mit dem Update werden die folgenden vorläufigen CA-Zertifikate in den Speicher für nicht vertrauenswürdige Zertifikate gestellt:

  • Microsoft Genuine Windows Phone Public Preview CA01
  • Microsoft IPTVe CA
  • Microsoft Online CA001
  • Microsoft Online Svcs BPOS APAC CA1
  • Microsoft Online Svcs BPOS APAC CA2
  • Microsoft Online Svcs BPOS APAC CA3
  • CN=Microsoft Online Svcs BPOS APAC CA4
  • Microsoft Online Svcs BPOS APAC CA5
  • Microsoft Online Svcs BPOS APAC CA6
  • Microsoft Online Svcs BPOS CA1
  • Microsoft Online Svcs BPOS CA2
  • Microsoft Online Svcs BPOS CA2 (2 Zertifikate)
  • Microsoft Online Svcs BPOS EMEA CA1
  • Microsoft Online Svcs BPOS EMEA CA2
  • Microsoft Online Svcs BPOS EMEA CA3
  • Microsoft Online Svcs BPOS EMEA CA4
  • Microsoft Online Svcs BPOS EMEA CA5
  • Microsoft Online Svcs BPOS EMEA CA6
  • Microsoft Online Svcs CA1 (2 Zertifikate)
  • Microsoft Online Svcs CA3 (2 Zertifikate)
  • Microsoft Online Svcs CA4 (2 Zertifikate)
  • Microsoft Online Svcs CA5 (2 Zertifikate)
  • Microsoft Online Svcs CA6

Empfehlung. Für unterstützte Veröffentlichungen von Microsoft Windows empfiehlt Microsoft, dass Endbenutzer das Update sofort installieren. Weitere Informationen finden Sie in dem Abschnitt Empfohlene Maßnahmen dieser Empfehlung.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2728973 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Updates unter Umständen auftreten können.

Details der Empfehlung

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

VerweiseIdentifizierung
Microsoft Knowledge Base-Artikel 2728973

Betroffene Software und Geräte

In dieser Empfehlung werden folgende betroffene Software und Geräte erörtert.

Betroffene Software
Betriebssystem
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-Bit-Systeme
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Nicht betroffene Geräte
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5

Was genau umfasst diese Empfehlung?
Mit dieser Empfehlung sollen Benutzer darüber benachrichtigt werden, dass Microsoft sich Microsoft-Zertifizierungsstellen bewusst ist, die sich außerhalb unserer empfohlenen sicheren Speicherpraxis bewegen. Bei einer alltäglichen Prüfung und aufgrund großer Vorsicht werden diese Zertifikate in den Speicher für nicht vertrauenswürdige Zertifikate gestellt und durch neue Zertifizierungsstellen ersetzt, die unseren hohen Standard der PKI-Verwaltung (Public Key-Infrastruktur) erfüllen. Uns ist keinerlei Missbrauch der Zertifizierungsstellen bekannt, doch wir ergreifen Präventivmaßnahmen, um Endbenutzer zu schützen. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.

Microsoft hat ein Update für alle unterstützten Versionen von Microsoft Windows veröffentlicht, mit dem das Problem behoben wird.

Werden mit diesem Update weitere nicht autorisierte digitale Zertifikate behoben?
Ja, zusätzlich zum Beheben der achtundzwanzig in dieser Empfehlung beschriebenen nicht autorisierten Zertifikate ist dieses Update kumulativ und behebt nicht autorisierte digitale Zertifikate, die in vorherigen Empfehlungen beschrieben sind: Microsoft-Sicherheitsempfehlung 2524375, Microsoft-Sicherheitsempfehlung 2607712, Microsoft-Sicherheitsempfehlung 2641690 und Microsoft-Sicherheitsempfehlung 2718704.

Obwohl in diesem Update Zertifikate behandelt werden, die in vorherigen Empfehlungen beschrieben sind, enthält dieses Update nicht alle Funktionen, die in vorherigen Empfehlungen vorgestellt wurden. Weitere Informationen finden Sie unter „Bekannte Probleme“ im Microsoft Knowledge Base-Artikel 2728973.

Sind Windows 8 Release Preview oder Windows Server 2012 Release Candidate von dem Problem betroffen, dass in dieser Empfehlung behoben wird ?
Ja. Das Update ist Windows 8 Release Preview und Windows Server 2012 Release Candidate verfügbar. Benutzer mit Windows 8 Release Preview und Windows Server 2012 Release Candidate sind angehalten, die Updates auf ihren Systemen zu installieren. Weitere Informationen zum Installieren des Updates für Windows 8 Release Preview und Windows Server 2012 Release Candidate finden Sie im Abschnitt Empfohlene Maßnahmen dieser Empfehlung.

Was ist Kryptografie?
Kryptografie ist die Wissenschaft des Sicherns von Informationen, indem diese aus ihrem normalen, lesbaren Zustand (Klartext genannt) in einen Zustand konvertiert werden, in dem die Daten verschleiert sind (Chiffretext genannt).

In allen Formen der Kryptografie wird ein als Schlüssel bekannter Wert in Verbindung mit einem Verfahren namens Kryptoalgorithmus verwendet, um Klartextdaten in Chiffretext zu transformieren. In der vertrautesten Art der Kryptografie, der Kryptografie mit einem geheimen Schlüssel, wird der Chiffretext mit dem gleichen Schlüssel zurück in Klartext transformiert. In einer zweiten Art der Kryptografie jedoch, der Kryptografie mit öffentlichen Schlüsseln, wird ein anderer Schlüssel verwendet, um den Chiffretext zurück in Klartext zu transformieren.

Was versteht man unter einem „digitalen Zertifikat“?
Bei der Kryptografie mit öffentlichen Schlüsseln muss einer der Schlüssel, der private Schlüssel, geheim gehalten werden. Der andere Schlüssel, der öffentliche Schlüssel, ist dafür vorgesehen, für alle Welt freigegeben zu werden. Für den Eigentümer des Schlüssels muss es jedoch eine Möglichkeit geben, der Welt mitzuteilen, wem der Schlüssel gehört. Dies kann mithilfe von digitalen Zertifikaten geschehen. Ein digitales Zertifikat ist ein gegen Eingriffe gesichertes Datenpaket, das einen öffentlichen Schlüssel zusammen mit Informationen dazu enthält: wer der Besitzer ist, wofür es verwendet werden kann, wann es abläuft und so weiter.

Wofür werden Zertifikate verwendet?
Zertifikate werden hauptsächlich dazu verwendet, die Identität einer Person oder eines Geräts zu überprüfen, einen Dienst zu authentifizieren oder Dateien zu verschlüsseln. Normalerweise müssen Sie gar nicht an Zertifikate denken. Unter Umständen wird Ihnen jedoch eine Nachricht angezeigt, die Ihnen mitteilt, dass ein Zertifikat ungültig oder abgelaufen ist. In solchen Fällen sollten Sie den Anweisungen in der Nachricht folgen.

Was ist eine Zertifizierungsstelle (CA)?
Zertifizierungsstellen sind die Unternehmen, die Zertifikate veröffentlichen. Sie richten öffentliche Schlüssel ein, die Personen oder andere Zertifizierungsstellen gehören, und überprüfen deren Echtheit. Außerdem überprüfen sie die Identität einer Person oder eines Unternehmens, die um ein Zertifikat bittet.

Was ist eine Zertifikatvertrauensliste (CTL)?
Zwischen dem Empfänger einer signierten Nachricht und dem Unterzeichner der Nachricht muss Vertrauen bestehen. Dieses Vertrauen kann durch ein Zertifikat hergestellt werden; das ist ein elektronisches Dokument, mit dem überprüft wird, ob die Organisationen oder Personen diejenigen sind, die sie vorgeben, zu sein. Ein Zertifikat wird einer Organisation durch einen Drittanbieter ausgestellt, dem beide Parteien vertrauen. Dadurch entscheidet jeder Empfänger einer signierten Nachricht, ob der Herausgeber des Zertifikats des Unterzeichners vertrauenswürdig ist. CryptoAPI hat eine Methode implementiert, die Anwendungsentwicklern ermöglicht, Anwendungen zu erstellen, die Zertifikate automatisch anhand einer vordefinierten Liste von vertrauenswürdigen Zertifikaten oder Stammzertifikaten überprüfen. Diese Liste vertrauenswürdiger Organisationen (Zertifikatbesitzer genannt) wird Zertifikatvertrauensliste (CTL: Certificate Trust List) genannt. Weitere Informationen finden Sie in dem MSDN-Artikel Überprüfung des Vertrauens in Zertifikate.

Was hat das Problem verursacht?
Microsoft ist sich Microsoft-Zertifizierungsstellen bewusst, die sich außerhalb unserer empfohlenen sicheren Speicherpraxis bewegen. Uns ist keinerlei Missbrauch der Zertifizierungsstellen bekannt, doch wir ergreifen Präventivmaßnahmen, um Endbenutzer zu schützen.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen?
Ein Angreifer kann mit diesen Zertifikaten Inhalte nachahmen, Phishingangriffe oder Man-in-the-Middle-Angriffe durchführen.

Was ist ein Man-in-the-Middle-Angriff?
Ein Man-in-the-Middle-Angriff tritt auf, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern durch den Computer des Angreifers umleitet, ohne dass die beiden kommunizierenden Benutzer davon wissen. Jeder Benutzer in der Kommunikation sendet unbewusst Datenverkehr an den Angreifer und erhält Datenverkehr von diesem, während er die ganze Zeit denkt, nur mit dem beabsichtigten Benutzer zu kommunizieren.

Was unternimmt Microsoft, um zur Behebung dieses Problems beizutragen?
Die betroffenen Microsoft-Zertifizierungsstellen wurden in den Speicher für nicht vertrauenswürdige Zertifikate gestellt und durch neue Zertifizierungsstellen ersetzt, die unseren hohen Standard der PKI-Verwaltung (Public Key-Infrastruktur) erfüllen.

Wie kann ich nach der Installation des Updates die Zertifikate im Speicher für nicht vertrauenswürdige Zertifikate von Microsoft überprüfen?
Bei Systemen, auf denen die automatische Aktualisierung widerrufener Zertifikate verwendet wird (weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2677070), einschließlich Windows 8 Release Preview und Windows Server 2012 Release Candidate, können Sie das Anwendungsprotokoll in der Ereignisanzeige auf einen Eintrag mit den folgenden Werten prüfen:

  • Quelle: CAPI2
  • Ebene: Informationen
  • Ereigniskennung: 4112
  • Beschreibung: Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum: Donnerstag, 21. Juni 2012 (oder später).

Bei Systemen, auf denen die automatische Aktualisierung widerrufener Zertifikate nicht verwendet wird, überprüfen Sie im MMC-Snap-In „Zertifikate“, ob die folgenden Zertifikate dem Ordner Nicht vertrauenswürdigen Zertifikate hinzugefügt wurden:

ZertifikatVeröffentlicht vonFingerabdruck
Microsoft Genuine Windows Phone Public Preview CA01 Microsoft Windows Phone PCAe3 8a 2b 76 63 b8 67 96 43 6d 8d f5 89 8d 9f aa 68 35 b2 38
Microsoft IPTVe CAMicrosoft Home Entertainment PCAbe d4 12 b1 33 4d 7d fc eb a3 01 5e 5f 9f 90 5d 57 1c 45 cf
Microsoft Online CA001Microsoft Services PCAa1 50 5d 98 43 c8 26 dd 67 ed 4e a5 20 98 04 bd bb 0d f5 02
Microsoft Online Svcs BPOS APAC CA1Microsoft Services PCAd4 31 53 c8 c2 5f 00 41 28 79 87 25 0f 1e 3c ab ac 8c 21 77
Microsoft Online Svcs BPOS APAC CA2Microsoft Services PCAd8 ce 8d 07 f9 f1 9d 25 69 c2 fb 85 44 01 bc 99 c1 eb 7c 3b
Microsoft Online Svcs BPOS APAC CA3Microsoft Services PCAe9 5d d8 6f 32 c7 71 f0 34 17 43 eb d7 5e c3 3c 74 a3 de d9
CN=Microsoft Online Svcs BPOS APAC CA4Microsoft Services PCA3a 26 01 21 71 85 5d 40 20 c9 73 be c3 f4 f9 da 45 bd 2b 83
Microsoft Online Svcs BPOS APAC CA5Microsoft Services PCAd0 bb 3e 3d fb fb 86 c0 ee e2 a0 47 e3 28 60 9e 6e 1f 18 5e
Microsoft Online Svcs BPOS APAC CA6Microsoft Services PCA08 73 8a 96 a4 85 3a 52 ac ef 23 f7 82 e8 e1 fe a7 bc ed 02
Microsoft Online Svcs BPOS CA1Microsoft Services PCA76 13 bf 0b a2 61 00 6c ac 3e d2 dd be f3 43 42 53 57 f1 8b
Microsoft Online Svcs BPOS CA2Microsoft Services PCA58 7b 59 fb 52 d8 a6 83 cb e1 ca 00 e6 39 3d 7b b9 23 bc 92
Microsoft Online Svcs BPOS CA2Microsoft Services PCA4e d8 aa 06 d1 bc 72 ca 64 c4 7b 1d fe 05 ac c8 d5 1f c7 6f
Microsoft Online Svcs BPOS CA2Microsoft Services PCAf5 a8 74 f3 98 7e b0 a9 96 1a 56 4b 66 9a 90 50 f7 70 30 8a
Microsoft Online Svcs BPOS EMEA CA1Microsoft Services PCAa3 5a 8c 72 7e 88 bc ca 40 a3 f9 67 9c e8 ca 00 c2 67 89 fd
Microsoft Online Svcs BPOS EMEA CA2Microsoft Services PCAe9 80 9e 02 3b 45 12 aa 4d 4d 53 f4 05 69 c3 13 c1 d0 29 4d
Microsoft Online Svcs BPOS EMEA CA3Microsoft Services PCAa7 b5 53 1d dc 87 12 9e 2c 3b b1 47 67 95 3d 67 45 fb 14 a6
Microsoft Online Svcs BPOS EMEA CA4Microsoft Services PCA33 0d 8d 3f d3 25 a0 e5 fd dd a2 70 13 a2 e7 5e 71 30 16 5f
Microsoft Online Svcs BPOS EMEA CA5Microsoft Services PCA09 27 1d d6 21 eb d3 91 0c 2e a1 d0 59 f9 9b 81 81 40 5a 17
Microsoft Online Svcs BPOS EMEA CA6Microsoft Services PCA83 8f fd 50 9d e8 68 f4 81 c2 98 19 99 2e 38 a4 f7 08 28 73
Microsoft Online Svcs CA1Microsoft Services PCA23 ef 33 84 e2 1f 70 f0 34 c4 67 d4 cb a6 eb 61 42 9f 17 4e
Microsoft Online Svcs CA1Microsoft Services PCAa2 21 d3 60 30 9b 5c 3c 40 97 c4 4c c7 79 ac c5 a9 84 5b 66
Microsoft Online Svcs CA3Microsoft Services PCA89 77 e8 56 9d 2a 63 3a f0 1d 03 94 85 16 81 ce 12 26 83 a6
Microsoft Online Svcs CA3Microsoft Services PCA37 4d 5b 92 5b 0b d8 34 94 e6 56 eb 80 87 12 72 75 db 83 ce
Microsoft Online Svcs CA4Microsoft Services PCA66 90 c0 2b 92 2c bd 3f f0 d0 a5 99 4d bd 33 65 92 88 7e 3f
Microsoft Online Svcs CA4Microsoft Services PCA5d 51 85 df 1e b7 dc 76 01 54 22 ec 81 38 a5 72 4b ee 28 86
Microsoft Online Svcs CA5Microsoft Services PCAa8 17 06 d3 1e 6f 5c 79 1c d9 d3 b1 b9 c6 34 64 95 4b a4 f5
Microsoft Online Svcs CA5Microsoft Services PCA4d f1 39 47 49 3c ff 69 cd e5 54 88 1c 5f 11 4e 97 c3 d0 3b
Microsoft Online Svcs CA6Microsoft Services PCA09 ff 2c c8 6c ee fa 8a 8b b3 f2 e3 e8 4d 6d a3 fa bb f6 3e

Hinweis Weitere Informationen zum Anzeigen von Zertifikaten mit dem MMC-Snap-In finden Sie in dem MSDN-Artikel Gewusst wie: Anzeigen von Zertifikaten mit dem MMC-Snap-In.

Für unterstützte Editionen von Windows XP und Windows Server 2003

Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da das Update KB2728973 automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die das Update KB2728973 manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Dienstes Microsoft Update auf Updates zu prüfen. Weitere Informationen zum manuellen Installieren des Updates finden Sie im Microsoft Knowledge Base-Artikel 2728973.

Für unterstützte Editionen von Windows Vista , Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 Release Preview und Windows Server 2012 Release Candidate

Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da das Problem durch eine automatische Aktualisierung widerrufener Zertifikate behoben wird, indem die Zertifikate dem Speicher für nicht vertrauenswürdige Zertifikate hinzugefügt werden.

Die automatische Aktualisierung widerrufener Zertifikate ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 durch den Dienst Microsoft Update verfügbar und im Microsoft Knowledge Base-Artikel 2677070 beschrieben. Die automatische Aktualisierung widerrufener Zertifikate ist in Windows 8 Release Preview und Windows Server 2012 Release Candidate enthalten.

Endbenutzern, die die automatische Aktualisierung widerrufener Zertifikate (2677070) nicht aktiviert haben, oder bei Systemen, die nicht mit dem Internet verbunden sind, empfiehlt Microsoft, dass Benutzer das Update KB2728973 sofort installieren. Weitere Informationen zum manuellen Installieren des Updates finden Sie im Microsoft Knowledge Base-Artikel 2728973.

Für Administratoren und Unternehmensinstallationen empfiehlt Microsoft Benutzern, das Update sofort mithilfe von Updateverwaltungssoftware zu installieren. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2728973.

Zusätzlich empfohlene Handlungen

  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Mehr zu diesen Vorsichtsmaßnahmen erfahren Sie unter Schützen Sie Ihren Computer.

    Weitere Informationen zur Sicherheit im Internet finden Sie im Microsoft-Sicherheitsportal.

  • Halten Sie Microsoft-Software auf dem neuesten Stand

    Benutzer, die Microsoft-Software ausführen, sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Website Microsoft-Update, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie automatisches Aktualisieren aktiviert und darauf konfiguriert haben, Updates für Microsoft-Produkte bereitzustellen, werden Ihnen die Updates geliefert, sobald sie veröffentlicht werden. Sie sollten aber überprüfen, ob sie installiert sind.

Weitere Informationen:

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (10. Juli 2012): Die Empfehlung wurde veröffentlicht.
  • V1.1 (11. Juli 2012): Das Gültigkeitsdatum der unzulässigen Zertifikatsliste wurde im Eintrag „Wie kann ich nach der Installation des Updates die Zertifikate im Speicher für nicht vertrauenswürdige Zertifikate von Microsoft überprüfen?“ in den häufig gestellten Fragen (FAQs) auf „Donnerstag, 21. Juni 2012 (oder später)“ geändert.
  • V1.2 (5. September 2012): Der gemeinsame Name für das Zertifikat „CN=Microsoft Online Svcs BPOS APAC CA4“, das von Microsoft Services PCA ausgestellt wird, wurde korrigiert.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft