Microsoft biztonsági tanácsadó 2607712

A megtévesztő digitális tanúsítványok tartalomhamisítást tesznek lehetővé

Közzétéve: 2011. augusztus 29. | Frissítve: 2011. szeptember 19.

Verzió: 5.0

Általános tudnivalók

Összefoglalás

A Microsoftnak tudomása van az aktív támadásokról, amelyek a DigiNotar legalább egy megtévesztő digitális tanúsítványát használják. A DigiNotar hitelesítés-szolgáltatóként szerepel a megbízható legfelső szintű hitelesítés-szolgáltatók tárolójában. A megtévesztő tanúsítványok felhasználhatók tartalomhamisítás céljára, adathalász támadásokhoz, illetve man-in-the-middle támadásokhoz minden internetböngésző-felhasználó ellenében (beleértve az Internet Explorer felhasználóit). Noha a biztonsági rés nem Microsoft-termékkel kapcsolatos, a probléma érinti a Microsoft Windows összes támogatott verzióját.

A Microsoft még vizsgálja a problémát. A Microsoft biztosít 2011. szeptember 13-án új, az előzetes vizsgálatok alapján kidolgozott frissítést (KB2616676) ad ki a Microsoft Windows valamennyi támogatott kiadásához, amely visszavonja az alábbi DigiNotar főtanúsítványok hitelesítését, a Microsoft nem biztonságos tanúsítványok tárolójába helyezve őket:

  • DigiNotar legfelső szintű hitelesítésszolgáltató
  • DigiNotar G2 legfelső szintű hitelesítésszolgáltató
  • DigiNotar PKIoverheid Overheid hitelesítésszolgáltató
  • DigiNotar PKIoverheid Organisatie hitelesítésszolgáltató - G2
  • DigiNotar PKIoverheid Overheid en Bedrijven hitelesítésszolgáltató
  • Az Entrust által kiadott DigiNotar legfelső szintű hitelesítésszolgáltató (2 tanúsítvány)
  • Az Entrust által kiadott DigiNotar Services 1024 hitelesítésszolgáltató
  • A GTE CyberTrust által kiadott DigiNotar Cyber hitelesítésszolgáltató (3 tanúsítvány)

Javaslat: A Microsoft azt javasolja, hogy a felhasználók a frissítéskezelő szoftver igénybevételével alkalmazzák-e a biztonsági frissítést, vagy a Microsoft Update szolgáltatással ellenőrizzék, elérhető-e frissítés. Bővebb tájékoztatásért tekintse meg a tanácsadó Javasolt műveletek című részét.

Ismert problémák A Microsoft Tudásbázis 2616676. számú cikke leírja, hogy a felhasználók a frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek.

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 2616676

Érintett szoftverek és eszközök

A tanácsadó közlemény a következő szoftverekkel és eszközökkel foglalkozik.

Érintett szoftverek
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez, Service Pack 2*
Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2*
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez és Windows 7 32 bites rendszerekhez Service Pack 1
Windows 7 x64 alapú rendszerekhez és Windows 7 x64 alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 x64 alapú rendszerekhez és Windows Server 2008 R2 x64 alapú rendszerekhez Service Pack 1*
Windows Server 2008 R2 Itanium alapú rendszerekhez és Windows Server 2008 R2 Itanium alapú rendszerekhez Service Pack 1

*Érinti a kiszolgálómag telepítését. Jelen tanácsadó a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásaira vonatkozik, függetlenül attól, hogy a kiszolgálómag-telepítési opcióval telepítették-e. Erről a telepítési opcióról bővebben a Kiszolgálómag-telepítés kezelése és Kiszolgálómag-telepítés szervizelése TechNet cikkekben olvashat. A kiszolgálómag-telepítési opció nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 bizonyos kiadásaira; lásd: A kiszolgálómag-telepítési opciók összehasonlítása.

Nem veszélyeztetett készülékek
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7,5

Miért módosították ezt a tanácsadót 2011. szeptember 19-én?
A Microsoft által módosított tanácsadó a KB2616676 frissítés ismételt kiadásáról értesíti a felhasználókat. Az ismételten kiadott frissítés összesítő frissítésként egy, a Microsoft Tudásbázis 2616676 számú cikkében ismertetett problémára kínál megoldást. A frissítést azokon a rendszereken kell alkalmazni, ahol az eredeti KB2616676 frissítés a támogatott Windows XP és Windows Server 2003 rendszereken nem tartalmazta a KB2607712 és KB2524375 frissítésben szereplő digitális tanúsítványokat.

A Windows XP és a Windows Server 2003 támogatott kiadásai felhasználóinak telepíteniük kell a KB2616676 frissítés újonnan kiadott változatát a hamis tanúsítványok tanácsadóban ismertetett használatának elleni védettség kialakítása céljából. Az ismételt kiadás a Windows Vista, Windows 7, Windows Server 2008 és a Windows Server 2008 R2 rendszer felhasználóit nem érinti.

Megjegyzés A frissítést a rendszer nem ajánlja fel a Windows XP és a Windows Server 2003 rendszer felhasználóinak akkor, ha az eredeti KB2616676, KB2607712 és KB2524375 frissítést már korábban telepítették, mivel az ismételten kiadott csomag összesítő frissítés, vagyis mindhárom frissítőcsomag módosításait tartalmazza.

A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti az újonnan kiadott KB2616676 frissítést.

Érinti a Windows Developer Preview változatot ez a probléma?
Igen. A KB2616676 frissítés elérhető a Windows Developer Preview kiadáshoz. A Windows Developer Preview felhasználói alkalmazzák a frissítést a rendszereiken. A frissítés csak a Windows Update szolgáltatáson keresztül érhető el.

Miért módosították a tanácsadót 2011. szeptember 13-án?
A Microsoft a jelen tanácsadóval a probléma kiküszöbölésére szolgáló KB2616676 frissítés kiadását jelentette be. A frissítés hat, Entrust vagy GTE által aláírt DigiNotar főtanúsítványt ad hozzá a Microsoft nem biztonságos tanúsítványok tárolójához. A KB2616676 frissítés lecseréli a KB2607712 frissítést, és tartalmazza az előző öt, a KB2607712 frissítés által a Microsoft nem biztonságos tanúsítványok tárolójához adott DigiNotar főtanúsítványt is.

Bár a KB2616676 frissítés lecseréli a KB2607712 frissítést, a KB2607712 frissítés nem előfeltétele a KB2616676 frissítésnek. Attól függetlenül, hogy a KB2607712 frissítést alkalmazták-e vagy nem, az ügyfeleknek a KB2616676 frissítést alkalmazva kell javítaniuk a tanácsadóban leírt problémát. A KB2616676 frissítést alkalmazó ügyfeleknek nem kell alkalmazniuk a KB2607712 frissítést.

Miért módosították a tanácsadót 2011. szeptember 6-án?
A Microsoft a jelen tanácsadóval egy, a probléma kiküszöbölésére vonatkozó frissítés kiadását jelentette be. A frissítés öt DigiNotar főtanúsítványt ad hozzá a Microsoft nem biztonságos tanúsítványok tárolójához. Jellemzően nincs szükség felhasználói beavatkozásra a frissítés telepítéséhez, mivel az ügyfelek többségénél működik az automatikus frissítés funkció, ez pedig automatikusan letölti és telepíti a jelen frissítést. Az automatikus frissítést nem engedélyező felhasználók a Microsoft Tudásbázis 2607712. számú cikkében találhatnak a manuális frissítéssel kapcsolatos további információkat.

2011. augusztus 29-én a Microsoft CTL frissítésével visszavonta a DigiNotar főtanúsítvány hitelesítését. Miért adta ki a Microsoft a frissítést?
A Windows Vista, a Windows 7, a Windows Server 2008 és a Windows Server 2008 R2 a Microsoft megbízható tanúsítványok listája alapján ellenőrzi a hitelesítésszolgáltatók megbízhatóságát. A Windows XP és a Windows Server 2003 nem Microsoft megbízható tanúsítványok listája alapján ellenőrzi a hitelesítésszolgáltatók megbízhatóságát. Ezért az ügyfelek védelmének biztosításra a Windows XP és a Windows Server 2003 összes kiadását frissíteni kell.

A CTL 2011. augusztus 29-i frissítését követően a Windows Vista, a Windows 7, a Windows Server 2008, és a Windows Server 2008 R2 azon felhasználói, akik egy nem megbízható DigiNotar főtanúsítvánnyal rendelkező webhelyhez próbálnak kapcsolódni, egy figyelmeztető üzenetben kapnak értesítést arról, hogy a tanúsítvány nem rendelkezik ellenőrzött hitelesítéssel. A felhasználók a figyelmeztető üzenetre kattintva elérhetik a weboldalt.

Annak érdekében, hogy ügyfeleinek átfogó védelmet biztosíthasson az illetéktelen személyek támadásai ellen, a Microsoft kiad egy, további óvintézkedéseket tartalmazó frissítést. A frissítés teljes mértékben megakadályozza az Internet Explorer felhasználóit a nem megbízható DigiNotar főtanúsítványokkal rendelkező webhelyek forrásainak elérésétől. Azok az Internet Explorer-felhasználók, akik telepítik ezt a frissítést, minden alkalommal kapnak egy hibaüzenetet, amikor egy, a fent említett DigiNotar főtanúsítvánnyal rendelkező webhelyet próbálnak elérni. Ezt követően a felhasználók nem lesznek képesek elérni a webhelyet.

Mi a KB2616676 frissítés feladata?
A KB2616676 frissítés a Microsoft Windows minden támogatott kiadásán tizenegy DigiNotar főtanúsítványt ad hozzá a Microsoft nem biztonságos tanúsítványok tárolójához. A KB2616676 frissítés tartalmazza a KB2524375 számú, 2011. július 6-án ismét kiadott frissítés tanúsítványait is.

Milyen változásokra számíthat a felhasználó a frissítést követően abban az esetben, ha egy olyan webhelyet próbál elérni, amely TLS-titkosítással, és egy nem megbízható DigiNotar főtanúsítvánnyal rendelkezik?
Azok az Internet Explorer felhasználók, akik egy nem megbízható DigiNotar főtanúsítvánnyal rendelkező webhelyet próbálnak elérni, hibaüzenetet kapnak. Mivel a tanúsítvány megtalálható a Microsoft Windows nem biztonságos tanúsítványok tárolójában, az Internet Explorer meggátolja a felhasználókat a webhelyre továbblépésben. A webhely mindaddig elérhetetlen marad, amíg új, hitelesített főtanúsítványt nem szerez.

A frissítés alkalmazását követően hogyan ellenőrizhetem a Nem megbízható tanúsítványok tárolójában lévő tanúsítványokat?
A tanúsítványok megjelenítésével kapcsolatos tudnivalókat a Tanúsítványok megtekintése az MMC beépülő modullal című MSDN cikkben találja.

A Tanúsítványok MMC beépülő modulja helyen ellenőrizze, hogy a következő tanúsítványok bekerültek-e Nem megbízható tanúsítványok mappába:

TanúsítványKiállítóUjjlenyomatFrissítés*
DigiNotar legfelső szintű hitelesítésszolgáltatóDigiNotar legfelső szintű hitelesítésszolgáltatóc0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c KB2607712,
KB2616676
DigiNotar G2 legfelső szintű hitelesítésszolgáltatóDigiNotar G2 legfelső szintű hitelesítésszolgáltató43 d9 bc b5 68 e0 39 d0 73 a7 4a 71 d8 51 1f 74 76 08 9c c3 KB2607712,
KB2616676
DigiNotar PKIoverheid Overheid hitelesítésszolgáltatóStaat der Nederlanden Overheid hitelesítésszolgáltatób5 33 34 5d 06 f6 45 16 40 3c 00 da 03 18 7d 3b fe f5 91 56 KB2607712,
KB2616676
DigiNotar PKIoverheid Organisatie hitelesítésszolgáltató - G2Staat der Nederlanden Organisatie hitelesítésszolgáltató - G25d e8 3e e8 2a c5 09 0a ea 9d 6a c4 e7 a6 e2 13 f9 46 e1 79 KB2607712,
KB2616676
DigiNotar PKIoverheid Overheid en Bedrijven hitelesítésszolgáltatóStaat der Nederlanden Overheid hitelesítésszolgáltató40 aa 38 73 1b d1 89 f9 cd b5 b9 dc 35 e2 13 6f 38 77 7a f4 KB2607712,
KB2616676
DigiNotar legfelső szintű hitelesítésszolgáltatóEntrust.net Secure Server hitelesítésszolgáltató86 e8 17 c8 1a 5c a6 72 fe 00 0f 36 f8 78 c1 95 18 d6 f8 44 KB2616676
DigiNotar legfelső szintű hitelesítésszolgáltatóEntrust.net Secure Server hitelesítésszolgáltató‎36 7d 4b 3b 4f cb bc 0b 76 7b 2e c0 cd b2 a3 6e ab 71 a4 eb KB2616676
DigiNotar Services 1024 hitelesítésszolgáltatóEntrust.net Secure Server hitelesítésszolgáltató‎f8 a5 4e 03 aa dc 56 92 b8 50 49 6a 4c 46 30 ff ea a2 9d 83 KB2616676
DigiNotar Cyber hitelesítésszolgáltatóGTE CyberTrust Global főtanúsítvány‎b8 6e 79 16 20 f7 59 f1 7b 8d 25 e3 8c a8 be 32 e7 d5 ea c2 KB2616676
DigiNotar Cyber hitelesítésszolgáltatóGTE CyberTrust Global főtanúsítvány‎2b 84 bf bb 34 ee 2e f9 49 fe 1c be 30 aa 02 64 16 eb 22 16 KB2616676
DigiNotar Cyber hitelesítésszolgáltatóGTE CyberTrust Global főtanúsítvány‎98 45 a4 31 d5 19 59 ca f2 25 32 2b 4a 4f e9 f2 23 ce 6d 15 KB2616676

*A frissítések által a nem megbízható tanúsítványok mappához adott tanúsítvány.

A KB2616676 frissítésben szerepelnek a KB2524375 frissítés nem megbízható tanúsítványok mappájához adott tanúsítványai is.

Mire terjed ki a tanácsadó hatása?
Jelen tanácsadó célja az ügyfelek értesítése arról, hogy a Microsoft megerősítette a tényt, miszerint a DigiNotar legalább egy, aktív támadásokhoz használt megtévesztő tanúsítvány adott ki. A Microsoft kiadott egy frissítést a Microsoft Windows minden olyan támogatott kiadásához, amelyet érint a fenti probléma.

Mit jelent a kriptográfia?
A kriptográfia az adatbiztonság érdekében normál, olvasható állapotból (egyszerű szöveg) titkosított formába (titkosított szöveg) alakítja az adatokat.

A kriptográfia minden típusánál van egy kulcs névre hallgató érték, illetve egy eljárás (titkosítási algoritmus), amely által az egyszerű szöveg titkosított szöveggé válik. A legelterjedtebb módszer, a titkos kulcsú kriptográfia esetében a titkosított szöveg ugyanezzel a kulccsal alakítható vissza egyszerű szöveggé. A nyilvános kulcsú kriptográfia esetében a titkosított szöveg visszaalakítása másik kulccsal történik.

Mi az a digitális tanúsítvány?
A nyilvános kulcsú kriptográfia esetében az egyik kulcsot (ez a személyes kulcs) titokban kell tartani. A másik, nyilvános kulcs megosztható a nyilvánossággal. Azonban kell egy módszer, amivel a kulcs tulajdonosa azonosítani tudja magát. Erre valók a digitális tanúsítványok. A digitális tanúsítvány egy támadhatatlan adategység, amely a nyilvános kulcsot egybefoglalja a kapcsolódó információkkal: ki a tulajdonos, mire való a tanúsítvány, mikor jár le stb.

Mire valók a tanúsítványok?
A tanúsítványok alapvetően egy személy vagy készülék azonosságát, illetve szolgáltatást hitelesítenek, illetve fájlok titkosítására is használhatók. Általában a felhasználóknak nem kell foglalkozniuk a tanúsítványokkal. Kaphatnak azonban olyan üzenetet, mely szerint a tanúsítvány lejárt vagy érvénytelen. Ilyenkor az üzenetben leírt utasításokat kell követni.

Mit jelent a hitelesítésszolgáltató (CA)?
A hitelesítés-szolgáltatók azok a szervezetek, akik kiadják a tanúsítványok. Megállapítják és ellenőrzik a személyek vagy hitelesítés-szolgáltatók tulajdonát képező nyilvános kulcsot hitelességét, illetve ellenőrzik a tanúsítványt kérő személy vagy szervezet azonosságát.

Mi a megbízható tanúsítványok listája (CTL)?
Az aláírt üzenetek címzettjének és az üzenet aláírójának meg kell bíznia egymásban. A bizalom kiépítésének egyik módszere a tanúsítvány, egy elektronikus dokumentum, amely ellenőrzi, hogy az entitások vagy személyek azok-e, akiknek kiadják magukat. A tanúsítványt olyan külső fél adja ki az entitásnak, amelyben mindkét fél megbízik. Az aláírt üzenetek minden címzettje eldönti, hogy az aláíró tanúsítványának kiadója megbízható-e. A CryptoAPI olyan módszereket valósít meg, amelyek révén az alkalmazásfejlesztők olyan alkalmazásokat készíthetnek, amelyek a tanúsítványokat automatikusan a megbízható tanúsítványok vagy főtanúsítványok előre megadott listájával összevetve ellenőrzik. Ezt a megbízható entitások (ún. tárgyak) listáját megbízható tanúsítványok listájának (CTL) nevezik. További információkat az MSDN Tanúsítvány megbízhatóságának ellenőrzése című cikkében talál.

Mi okozta a hibát?
A Microsoftnak tudomása van az aktív támadásokról, amelyek a DigiNotar legalább egy megtévesztő digitális tanúsítványát használják. A DigiNotar hitelesítés-szolgáltatóként szerepel a megbízható legfelső szintű hitelesítés-szolgáltatók tárolójában. A megtévesztő tanúsítványok felhasználhatók tartalomhamisítás céljára, adathalász támadásokhoz, illetve man-in-the-middle támadásokhoz minden internetböngésző-felhasználó ellenében (beleértve az Internet Explorer felhasználóit). Noha a biztonsági rés nem Microsoft-termékkel kapcsolatos, a probléma érinti a Microsoft Windows összes támogatott verzióját.

Mire használhatja a biztonsági rést a támadó?
A támadó felhasználja a tanúsítványokat tartalomhamisítás céljára, adathalász támadásokhoz, illetve man-in-the-middle támadásokhoz minden internetböngésző-felhasználó ellenében (beleértve az Internet Explorer felhasználóit).

Mit jelent a man-in-the-middle támadás?
A man-in-the-middle támadás során a támadó keresztülvezeti a két felhasználó közt folyó kommunikációt saját számítógépén anélkül, hogy a két kommunikáló fél tudna erről. Mindkét kommunikáló fél tudtán kívül adatokat küld a támadónak és fogad tőle, miközben azt hiszi, hogy csak az eredeti címzettel kommunikál.

Hogyan lehet visszavonni egy tanúsítványt?
A hitelesítésszolgáltató egy szabványos eljárást követve megakadályozhatja, hogy a tanúsítványokat használatuk esetén el is fogadják. Minden tanúsítvány-kiállító időnként létrehoz egy CRL listát, amely az érvénytelen tanúsítványokat tartalmazza. Minden tanúsítványhoz meg kell adni egy CRL elérési helyet (CDP), ami jelzi, hogy honnan lehet bekérni a vonatkozó CRL-t.

Az internetböngészők online tanúsítványállapot-protokoll (OCSP) alapján is ellenőrizhetik egy digitális tanúsítvány azonosságát. Az OCSP tanúsítvány-hitelesítő módszerhez aktív részvétel szükséges: kapcsolódni kell egy, a digitális tanúsítványt aláírt hitelesítés-szolgáltató (CA) OCSP-válaszadójához. Minden tanúsítványnak rá kell mutatnia egy OCSP válaszadó helyhez, a Kiállítói információ lekérdezése (AIA) keretében. Emellett az OCSP funkciókapcsolás lehetővé teszi, hogy az internetkiszolgáló maga küldjön OCSP hitelesítési választ az ügyfél számára.

A OCSP hitelesítés alapértelmezés szerint aktív az Internet Explorer 7 és annál újabb Internet Explorer verziókon, a Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 támogatott kiadásain. Ezeknél az operációs rendszereknél a böngésző a CRL helyről kéri le a tanúsítvány-hitelesítéshez szükséges információt, amennyiben az OSCP hitelesítés meghiúsul.

A visszavont tanúsítvány ellenőrzésének részleteiről lásd a Tanúsítvány-visszavonás és állapot-ellenőrzés TechNet cikket.

Mi a visszavont tanúsítványok listája (CRL)?
A CRL egy digitális aláírással ellátott lista, amit a CA ad ki az általa kiadott, és nemrégiben visszavont tanúsítványok felsorolásával. Minden egyes visszavont tanúsítványról közlik a tanúsítvány sorozatszámát, a visszavonás dátumát és okát. Az alkalmazások a CRL alapján tudják megállapítani, hogy egy adott tanúsítványt visszavontak-e.

Mi a CRL elérési hely (CDP)?
A CDP az a tanúsítvány-kiterjesztés, ahol egy adott CA tanúsítvány-visszavonási listája megtekinthető. Tartalmazhat egy vagy több HTTP, fájl, illetve LDAP formájú URL elemet.

Mi az online tanúsítványállapot-protokoll (OCSP)?
Az OCSP protokoll lehetővé teszi a tanúsítványállapot valós idejű ellenőrzését. Az OCSP válaszadó jellemzően a CA részéről kikért CRL alapján közli a visszavonás állapotát.

A Microsoft milyen lépéseket tesz a probléma megoldása érdekében?
Noha a problémát nem Microsoft termék hibája okozza, a megbízható tanúsítványok listájáról eltávolítottuk a DigiNotar főtanúsítványt. A Microsoft továbbra is vizsgálja ezt az esetet, és jövőbeni frissítés kiadásával védheti az ügyfeleit.

Honnan tudhatom, hogy érvénytelen tanúsítványhibába ütköztem?
Amikor az Internet Explorer érvénytelen tanúsítvánnyal találkozik, a felhasználók előtt megjelenik „A webhely tanúsítványa hibás.” szövegű weboldal. Amikor megjelenik ez a figyelmeztetés, érdemes becsukni a weboldalt, és elnavigálni onnan.

Az üzenet akkor jelenik meg, ha a tanúsítványt érvénytelennek ítélték, pl. aktív visszavont tanúsítványok listája (CRL) vagy online tanúsítványállapot-protokoll (OCSP) ellenőrzés alapján. A OCSP hitelesítés alapértelmezés szerint aktív az Internet Explorer 7 és annál újabb Internet Explorer verziókon, a Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 támogatott kiadásain.

A Microsoft Windows támogatott verziói esetén

A felhasználók nagy részénél be van kapcsolva az automatikus frissítés; ilyenkor nincs más teendő, mert a rendszer automatikusan letölti és telepíti a KB2616676 frissítést. Ha nem használ automatikus frissítést, keresse meg a vonatkozó frissítést és telepítse manuálisan. Az automatikus frissítés további beállításairól lásd a Microsoft Tudásbázis 294871. cikkét.

Ha a rendszergazda, vállalati telepítő vagy végfelhasználó manuálisan szeretné telepíteni a KB2616676 frissítést, a Microsoft az azonnali telepítést javasolja frissítéskezelő szoftver vagy a Microsoft Update szolgáltatás igénybevételével. A frissítés manuális telepítéséről további információkat a Microsoft Tudásbázis 2616676. számú cikkében találhat.

Bár a KB2616676 frissítés lecseréli a KB2607712 frissítést, a KB2607712 frissítés nem előfeltétele a KB2616676 frissítésnek. Attól függetlenül, hogy a KB2607712 frissítést alkalmazták-e vagy nem, az ügyfeleknek a KB2616676 frissítést alkalmazva kell javítaniuk a tanácsadóban leírt problémát. A KB2616676 frissítést alkalmazó ügyfeleknek nem kell alkalmazniuk a KB2607712 frissítést.

További ajánlott teendők

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

    A biztonságos internetezésről a Microsoft biztonsági honlapján található további információ.

  • Tartsa naprakészen Microsoft szoftvereit

    A számítógépek minél nagyobb biztonsága érdekében a Microsoft szoftverek felhasználóinak alkalmazniuk kell a Microsoft legújabb biztonsági frissítéseit. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Microsoft Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha bekapcsolta az automatikus frissítést és beállítottak, hogy kéri a Microsoft termékek frissítéseit, a frissítéseket azonnal megkapja, amikor azok kiadásra kerülnek. Mégis ellenőriznie kell, hogy a rendszer telepítette-e ezeket.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2011. augusztus 29.): Tanácsadó közzététele.
  • 2.0 verzió (2011. augusztus 29.): Téves tanácsadószám javítása miatt módosítva.
  • V3.0 (2011. szeptember 6): A problémát kiküszöbölő frissítés bejelentésének szempontjából módosítva.
  • 4.0 verzió (2011. szeptember 13.): A tanácsadóban leírt problémát kiküszöbölő KB2616676 frissítés bejelentése miatt módosítva.
  • 4.1 verzió (2011. szeptember 13.): A KB2616676 frissítés Windows Developer Preview kiadáshoz való elérhetőségének bejelentése miatt módosítva. Bővebb tájékoztatásért tekintse meg a tanácsadó Gyakori kérdések a frissítéssel kapcsolatban című részét.
  • 5.0 verzió (2011. szeptember 19.): A módosított közlemény a KB2616676 frissítés megjelenéséről tudósít. Bővebb tájékoztatásért tekintse meg a tanácsadó Gyakori kérdések a frissítéssel kapcsolatban című részét.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: