Sicherheitsempfehlung
Microsoft Security Advisory 2728973
Nicht autorisierte digitale Zertifikate könnten Spoofing zulassen
Veröffentlicht: 10. Juli 2012 | Aktualisiert: 05. September 2012
Version: 1.2
Allgemeine Informationen
Kurzfassung
Microsoft ist sich der Microsoft-Zertifizierungsstellen bewusst, die sich außerhalb unserer empfohlenen methoden für sichere Speicherung befinden. Bei einer routinemäßigen Überprüfung platzieren wir diese Zertifikate im nicht vertrauenswürdigen Zertifikatspeicher und ersetzen sie durch neue Zertifizierungsstellen, die unseren hohen Standard der PKI-Verwaltung (Public Key Infrastructure) erfüllen. Wir sind uns nicht bewusst, dass die Zertifizierungsstellen missbraucht werden, aber sie ergreifen präventive Maßnahmen zum Schutz der Kunden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.
Microsoft stellt ein Update für alle unterstützten Versionen von Microsoft Windows bereit. Das Update platziert die folgenden Zwischenzertifizierungsstellenzertifikate im nicht vertrauenswürdigen Zertifikatspeicher:
- Microsoft Genuine Windows Telefon Public Preview CA01
- Microsoft IPTVe CA
- Microsoft Online CA001
- Microsoft Online Svcs BPOS APAC CA1
- Microsoft Online Svcs BPOS APAC CA2
- Microsoft Online Svcs BPOS APAC CA3
- CN=Microsoft Online Svcs BPOS APAC CA4
- Microsoft Online Svcs BPOS APAC CA5
- Microsoft Online Svcs BPOS APAC CA6
- Microsoft Online Svcs BPOS CA1
- Microsoft Online Svcs BPOS CA2
- Microsoft Online Svcs BPOS CA2 (2 Zertifikate)
- Microsoft Online Svcs BPOS EMEA CA1
- Microsoft Online Svcs BPOS EMEA CA2
- Microsoft Online Svcs BPOS EMEA CA3
- Microsoft Online Svcs BPOS EMEA CA4
- Microsoft Online Svcs BPOS EMEA CA5
- Microsoft Online Svcs BPOS EMEA CA6
- Microsoft Online Svcs CA1 (2 Zertifikate)
- Microsoft Online Svcs CA3 (2 Zertifikate)
- Microsoft Online Svcs CA4 (2 Zertifikate)
- Microsoft Online Svcs CA5 (2 Zertifikate)
- Microsoft Online Svcs CA6
Empfehlung Für unterstützte Versionen von Microsoft Windows empfiehlt Microsoft Kunden, das Update sofort anzuwenden. Weitere Informationen finden Sie im Abschnitt "Vorgeschlagene Aktionen " dieser Empfehlung.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 2728973 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Updates auftreten können.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
References | Identifikation |
---|---|
Microsoft Knowledge Base-Artikel | 2728973 |
Betroffene Software und Geräte
In dieser Empfehlung werden die folgenden betroffenen Software und Geräte erläutert.
Betroffene Software |
---|
Betriebssystem |
Windows XP Service Pack 3 |
Windows XP Professional x64 Edition Service Pack 2 |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
Windows Vista Service Pack 2 |
Windows Vista x64 Edition Service Pack 2 |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
Windows 7 für 32-Bit-Systeme |
Windows 7 für 32-Bit-Systeme Service Pack 1 |
Windows 7 für x64-basierte Systeme |
Windows 7 für x64-basierte Systeme Service Pack 1 |
Windows Server 2008 R2 für x64-basiert |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 |
Windows Server 2008 R2 für Itanium-basierte Systeme |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
Server Core-Installationsoption |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) |
Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation) |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) |
Nicht betroffene Geräte |
---|
Windows Mobile 6.x |
Windows Phone 7 |
Windows Phone 7.5 |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Der Zweck dieser Empfehlung besteht darin, Kunden darüber zu informieren, dass Microsoft über Microsoft-Zertifizierungsstellen informiert ist, die sich außerhalb unserer empfohlenen methoden für sichere Speicherung befinden. Bei einer routinemäßigen Überprüfung und aus einer Fülle von Vorsicht setzen wir diese Zertifikate in den Nicht vertrauenswürdigen Zertifikatspeicher und ersetzen sie durch neue Zertifizierungsstellen, die unseren hohen Standard der PKI-Verwaltung (Public Key Infrastructure) erfüllen. Wir sind uns nicht bewusst, dass die Zertifizierungsstellen missbraucht werden, aber sie ergreifen präventive Maßnahmen zum Schutz der Kunden. Dieses Problem betrifft alle unterstützten Versionen von Microsoft Windows.
Microsoft hat ein Update für alle unterstützten Versionen von Microsoft Windows ausgestellt, das das Problem behebt.
Adressiert dieses Update andere nicht autorisierte digitale Zertifikate?
Ja, neben der Adressierung der in dieser Empfehlung beschriebenen acht nicht autorisierten Zertifikate ist dieses Update kumulativ und behebt nicht autorisierte digitale Zertifikate, die in früheren Empfehlungen beschrieben werden: Microsoft Security Advisory 2524375, Microsoft Security Advisory 2607712, Microsoft Security Advisory 2641690 und Microsoft Security Advisory 2718704.
Beachten Sie, dass dieses Update zwar Zertifikate behandelt, die in früheren Empfehlungen beschrieben wurden, aber diese Aktualisierung enthält nicht alle Funktionen, die in früheren Empfehlungen eingeführt wurden. Weitere Informationen finden Sie unter bekannten Problemen im Microsoft Knowledge Base-Artikel 2728973.
Ist Windows 8 Release Preview oder Windows Server 2012 Release Candidate von dem in dieser Empfehlung behobenen Problem betroffen?
Ja. Das Update ist für Windows 8 Release Preview und Windows Server 2012 Release Candidate verfügbar. Kunden mit Windows 8 Release Preview und Windows Server 2012 Release Candidate werden empfohlen, die Updates auf ihre Systeme anzuwenden. Informationen zum Anwenden des Updates für Windows 8 Release Preview und Windows Server 2012 Release Preview finden Sie im Abschnitt "Vorgeschlagene Aktionen " dieser Empfehlung.
Was ist Kryptografie?
Kryptografie ist die Wissenschaft der Sicherung von Informationen, indem sie zwischen ihrem normalen, lesbaren Zustand (als Klartext bezeichnet) und einer konvertiert wird, in dem die Daten verdeckt werden (sogenannter Chiffretext).
In allen Formen der Kryptografie wird ein Als Schlüssel bezeichneter Wert in Verbindung mit einem Verfahren verwendet, das als Kryptoalgorithmus bezeichnet wird, um Nur-Text-Daten in Chiffretext umzuwandeln. In der bekanntesten Art von Kryptografie, Geheimschlüssel-Kryptografie, wird der Chiffretext mithilfe desselben Schlüssels wieder in Nur-Text umgewandelt. In einer zweiten Art von Kryptografie wird jedoch ein anderer Schlüssel verwendet, um den Chiffretext wieder in Nur-Text umzuwandeln.
Was ist ein digitales Zertifikat?
Bei der Kryptografie für öffentliche Schlüssel muss einer der Schlüssel, der als privater Schlüssel bezeichnet wird, geheim gehalten werden. Der andere Schlüssel, der als öffentlicher Schlüssel bezeichnet wird, soll mit der Welt geteilt werden. Es muss jedoch eine Möglichkeit für den Besitzer des Schlüssels geben, um der Welt mitzuteilen, zu wem der Schlüssel gehört. Digitale Zertifikate bieten hierfür eine Möglichkeit. Ein digitales Zertifikat ist ein manipulationssicheres Datenstück, das einen öffentlichen Schlüssel zusammen mit Informationen darüber verpackt – wer es besitzt, wofür es verwendet werden kann, wann er abläuft usw.
Wofür werden Zertifikate verwendet?
Zertifikate werden hauptsächlich verwendet, um die Identität einer Person oder eines Geräts zu überprüfen, einen Dienst zu authentifizieren oder Dateien zu verschlüsseln. Normalerweise müssen Sie nicht über Zertifikate nachdenken. Möglicherweise wird ihnen jedoch eine Meldung angezeigt, die besagt, dass ein Zertifikat abgelaufen oder ungültig ist. In diesen Fällen sollten Sie den Anweisungen in der Nachricht folgen.
Was ist eine Zertifizierungsstelle (CA)? Zertifizierungsstellen sind die Organisationen, die Zertifikate ausstellen. Sie richten die Echtheit öffentlicher Schlüssel ein, die personen oder anderen Zertifizierungsstellen angehören, und überprüfen die Identität einer Person oder Organisation, die ein Zertifikat anfragt.
Was ist eine Zertifikatvertrauensliste (Certificate Trust List, CTL)? Eine Vertrauensstellung muss zwischen dem Empfänger einer signierten Nachricht und dem Signierer der Nachricht vorhanden sein. Eine Methode zur Einrichtung dieses Vertrauens ist ein Zertifikat, ein elektronisches Dokument, das überprüft, ob Entitäten oder Personen sind, die sie sein wollen. Ein Zertifikat wird von einem Drittanbieter an eine Entität ausgestellt, die von beiden anderen Parteien als vertrauenswürdig eingestuft wird. Daher entscheidet jeder Empfänger einer signierten Nachricht, ob der Aussteller des Zertifikats des Signierers vertrauenswürdig ist. CryptoAPI hat eine Methodik implementiert, mit der Anwendungsentwickler Anwendungen erstellen können, die Zertifikate automatisch anhand einer vordefinierten Liste von vertrauenswürdigen Zertifikaten oder Wurzeln überprüfen. Diese Liste der vertrauenswürdigen Entitäten (als Themen bezeichnet) wird als Zertifikatvertrauensliste (Certificate Trust List, CTL) bezeichnet. Weitere Informationen finden Sie im MSDN-Artikel " Zertifikatvertrauensüberprüfung.For more information, please see the MSDN article, Certificate Trust Verification.
Was hat das Problem verursacht?
Microsoft ist sich der Microsoft-Zertifizierungsstellen bewusst, die sich außerhalb unserer empfohlenen methoden für sichere Speicherung befinden. Wir sind uns nicht bewusst, dass die Zertifizierungsstellen missbraucht werden, aber sie ergreifen präventive Maßnahmen zum Schutz der Kunden.
Was kann ein Angreifer tun, um das Problem zu tun?
Ein Angreifer könnte diese Zertifikate verwenden, um Inhalte zu spoofen, Phishingangriffen durchzuführen oder Man-in-the-Middle-Angriffe auszuführen.
Was ist ein Man-in-the-Middle-Angriff?
Ein Man-in-the-Middle-Angriff tritt auf, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern über den Computer des Angreifers umleiten kann, ohne dass die beiden kommunizierenden Benutzer wissen. Jeder Benutzer in der Kommunikation sendet unwissentlich Datenverkehr an und empfängt Datenverkehr vom Angreifer, während er denkt, dass er nur mit dem beabsichtigten Benutzer kommuniziert.
Was tut Microsoft, um bei der Lösung dieses Problems zu helfen?
Wir haben die betroffenen Microsoft-Zertifizierungsstellen im nicht vertrauenswürdigen Zertifikatspeicher platziert und durch neue Zertifizierungsstellen ersetzt, die unseren hohen Standard der PKI-Verwaltung (Public Key Infrastructure) erfüllen.
Wie kann ich nach dem Anwenden des Updates die Zertifikate im Microsoft-Speicher für nicht vertrauenswürdige Zertifikate überprüfen?
Für Systeme, die den automatischen Updater für widerrufene Zertifikate verwenden (weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2677070), einschließlich Windows 8 Release Preview und Windows Server 2012 Release Candidate, können Sie das Anwendungsprotokoll im Ereignisanzeige auf einen Eintrag mit den folgenden Werten überprüfen:
- Quelle: CAPI2
- Ebene: Information
- Ereignis-ID: 4112
- Beschreibung: Erfolgreiche automatische Aktualisierung der unzulässigen Zertifikatliste mit Gültigkeitsdatum: Donnerstag, 21. Juni 2012 (oder höher).
Überprüfen Sie bei Systemen, die nicht den automatischen Updater für widerrufene Zertifikate verwenden, im MMC-Snap-In "Zertifikate", ob die folgenden Zertifikate dem Ordner "Nicht vertrauenswürdige Zertifikate " hinzugefügt wurden:
Zertifikat | Issued by | Fingerabdruck |
---|---|---|
Microsoft Genuine Windows Telefon Public Preview CA01 | Microsoft Windows Telefon PCA | e3 8a 2b 76 63 b8 67 96 43 6d 8d f5 89 8d 9f aa 68 35 b2 38 |
Microsoft IPTVe CA | Microsoft Home Entertainment PCA | be d4 12 b1 33 4d 7d fc eb a3 01 5e 5f 9f 90 5d 57 1c 45 cf |
Microsoft Online CA001 | Microsoft Services PCA | a1 50 5d 98 43 c8 26 dd 67 ed 4e a5 20 98 04 bd bb 0d f5 02 |
Microsoft Online Svcs BPOS APAC CA1 | Microsoft Services PCA | d4 31 53 c8 c2 5f 00 41 28 79 87 25 0f 1e 3c ab ac 8c 21 77 |
Microsoft Online Svcs BPOS APAC CA2 | Microsoft Services PCA | d8 ce 8d 07 f9 f1 9d 25 69 c2 fb 85 44 01 bc 99 c1 eb 7c 3b |
Microsoft Online Svcs BPOS APAC CA3 | Microsoft Services PCA | e9 5d d8 6f 32 c7 71 f0 34 17 43 eb d7 5e c3 3c 74 a3 de d9 |
CN=Microsoft Online Svcs BPOS APAC CA4 | Microsoft Services PCA | 3a 26 01 21 71 85 5d 40 20 c9 73 be c3 f4 f9 da 45 bd 2b 83 |
Microsoft Online Svcs BPOS APAC CA5 | Microsoft Services PCA | d0 bb 3e 3d fb fb 86 c0 ee e2 a0 47 e3 28 60 9e 6e 1f 18 5e |
Microsoft Online Svcs BPOS APAC CA6 | Microsoft Services PCA | 08 73 8a 96 a4 85 3a 52 ac ef 23 f7 82 e8 e1 fe a7 bc 02 |
Microsoft Online Svcs BPOS CA1 | Microsoft Services PCA | 76 13 bf 0b a2 61 00 6c ac 3e d2 dd be f3 43 42 53 57 f1 8b |
Microsoft Online Svcs BPOS CA2 | Microsoft Services PCA | 58 7b 59 fb 52 d8 a6 83 cb e1 ca 00 e6 39 3d 7b b9 23 bc 92 |
Microsoft Online Svcs BPOS CA2 | Microsoft Services PCA | 4e d8 aa 06 d1 bc 72 ca 64 c4 7b 1d fe 05 ac c8 d5 1f c7 6f |
Microsoft Online Svcs BPOS CA2 | Microsoft Services PCA | f5 a8 74 f3 98 7e b0 a9 96 1a 56 4b 66 9a 90 50 f7 70 30 8a |
Microsoft Online Svcs BPOS EMEA CA1 | Microsoft Services PCA | a3 5a 8c 72 7e 88 bc ca 40 a3 f9 67 9c e8 ca 00 c2 67 89 fd |
Microsoft Online Svcs BPOS EMEA CA2 | Microsoft Services PCA | e9 80 9e 02 3b 45 12 aa 4d 4d 53 f4 05 69 c3 13 c1 d0 29 4d |
Microsoft Online Svcs BPOS EMEA CA3 | Microsoft Services PCA | a7 b5 53 1d dc 87 12 9e 2c 3b b1 47 67 95 3d 67 45 fb 14 a6 |
Microsoft Online Svcs BPOS EMEA CA4 | Microsoft Services PCA | 33 0d 8d 3f d3 25 a0 e5 fd dd a2 70 13 a2 e7e 71 30 16 5f |
Microsoft Online Svcs BPOS EMEA CA5 | Microsoft Services PCA | 09 27 1d d6 21 eb d3 91 0c 2e a1 d0 59 f9 9b 81 81 40 5a 17 |
Microsoft Online Svcs BPOS EMEA CA6 | Microsoft Services PCA | 83 8f fd 50 9d e8 68 f4 81 c2 98 19 99 2e 38 a4 f7 08 28 73 |
Microsoft Online Svcs CA1 | Microsoft Services PCA | 23 ef 33 84 e2 1f 70 f0 34 c4 67 d4 cb a6 eb 61 42 9f 17 4e |
Microsoft Online Svcs CA1 | Microsoft Services PCA | a2 21 d3 60 30 9b 5c 3c 40 97 c4 4c c7 79 ac c5 a9 84 5b 66 |
Microsoft Online Svcs CA3 | Microsoft Services PCA | 89 77 e8 56 9d 2a 63 3a f0 1d 03 94 85 16 81 ce 12 26 83 a6 |
Microsoft Online Svcs CA3 | Microsoft Services PCA | 37 4d 5b 92 5b 0b d8 34 94 e6 56 eb 80 87 12 72 75 db 83 ce |
Microsoft Online Svcs CA4 | Microsoft Services PCA | 66 90 c0 2b 92 2c bd 3f f0 d0 a5 99 4d bd 33 65 92 88 7e 3f |
Microsoft Online Svcs CA4 | Microsoft Services PCA | 5d 51 85 df 1e b7 dc 76 01 54 22 ec 81 38 a5 72 4b ee 28 86 |
Microsoft Online Svcs CA5 | Microsoft Services PCA | a8 17 06 d3 1e 6f 5c 79 1c d9 d3 b1 b9 c6 34 64 95 4b a4 f5 |
Microsoft Online Svcs CA5 | Microsoft Services PCA | 4d f1 39 47 49 3c ff 69 cd e5 54 88 1c 5f 11 4e 97 c3 d0 3b |
Microsoft Online Svcs CA6 | Microsoft Services PCA | 09 ff 2c c8 6c ee fa 8a 8b b3 f2 e3 e8 4d 6d a3 fa bb f6 3e |
Hinweis: Informationen zum Anzeigen von Zertifikaten mit dem MMC-Snap-In finden Sie im MSDN-Artikel " How to: View Certificates with the MMC Snap-in".
Vorgeschlagene Aktionen
Für unterstützte Editionen von Windows XP und Windows Server 2003
Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da das KB2728973 Update automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die das KB2728973 Update manuell installieren möchten, empfiehlt Microsoft Kunden, das Update sofort mithilfe der Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen. Weitere Informationen zum manuellen Anwenden des Updates finden Sie im Microsoft Knowledge Base-Artikel 2728973.
Für unterstützte Editionen von Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 Release Preview und Windows Server 2012 Release Preview
Der Großteil der Kunden hat die automatische Aktualisierung aktiviert und muss keine Aktion ausführen, da ein automatischer Updater von widerrufenen Zertifikaten das Problem behebt, indem die Zertifikate automatisch zum nicht vertrauenswürdigen Zertifikatspeicher hinzugefügt werden.
Der automatische Updater von widerrufenen Zertifikaten ist für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 über den Microsoft Update-Dienst verfügbar und wird im Microsoft Knowledge Base-Artikel 2677070 beschrieben. Der automatische Updater von nicht vertrauenswürdigen Zertifikaten ist in Windows 8 Release Preview und Windows Server 2012 Release Candidate enthalten.
Für Endbenutzer, die nicht über den automatischen Updater für widerrufene Zertifikate (2677070) oder für Systeme verfügen, die nicht mit dem Internet verbunden sind, empfiehlt Microsoft, dass Kunden das KB2728973 Update sofort manuell anwenden. Weitere Informationen zum manuellen Anwenden des Updates finden Sie im Microsoft Knowledge Base-Artikel 2728973.
Für Administratoren und Unternehmensinstallationen empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware anwenden. Weitere Informationen zum Update finden Sie im Microsoft Knowledge Base-Artikel 2728973.
Weitere vorgeschlagene Aktionen
Schützen Ihres PCs
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie "Schützen Ihres Computers" besuchen.
Weitere Informationen zum Sicheren im Internet finden Sie unter Microsoft Security Central.
Aktualisieren der Microsoft-Software
Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (10. Juli 2012): Empfehlung veröffentlicht.
- V1.1 (11. Juli 2012): Korrigiert das Gültigkeitsdatum der unzulässigen Zertifikatliste auf "Donnerstag, 21. Juni 2012 (oder höher)" im FAQ-Eintrag "Nachdem ich das Update angewendet habe, wie kann ich die Zertifikate im Microsoft Store für nicht vertrauenswürdige Zertifikate überprüfen?"
- V1.2 (5. September 2012): Korrigiert den gemeinsamen Namen für das von Microsoft Services PCA ausgestellte Zertifikat "CN=Microsoft Online Svcs BPOS APAC CA4".
Gebaut am 2014-04-18T13:49:36Z-07:00