DetailPage-MSS-KB

Knowledge Base

Artikel ID: 2616676 - Laatste beoordeling: donderdag 22 september 2011 - Wijziging: 3.0

Op deze pagina

Inleiding

Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Deze update is uitgebracht voor alle ondersteunde versies van Microsoft Windows. Met deze update wordt het vertrouwen in de volgende DigiNotar-basiscertificaten ingetrokken doordat deze in het Microsoft-archief met niet-vertrouwde certificaten worden geplaatst:
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • DigiNotar Root CA Issued by Entrust (2 certificaten)
  • DigiNotar Services 1024 CA Issued by Entrust
  • DigiNotar Cyber CA Issued by GTE CyberTrust (3 certificaten)
Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies kunt u vinden op de volgende website van Microsoft:
http://technet.microsoft.com/nl-nl/security/advisory/2607712 (http://technet.microsoft.com/nl-nl/security/advisory/2607712)

Meer informatie

Informatie over downloaden

U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows 7 (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=a93139a6-cc58-445c-bb63-59219e51cf6f&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows 7 voor x64-systemen (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=122a6092-8930-430b-84ea-3bebdba0aa0b&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2008 R2 voor Itanium-systemen (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=b6bd9583-e6ca-4317-a673-5d6f0f0356d0)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2008 R2 x64 Edition (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=f9b653fc-47cc-404f-b9df-8124d25d3a99&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Vista (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=5ce648d9-b131-40b4-a372-cd4280bad081&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Vista voor x64-systemen (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=c9af8e4b-d99d-4dea-8218-c6d45565942e&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2008 (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=e24482c1-d7e4-438b-b749-1f37361d46dd&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2008 voor Itanium-systemen (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=b75b3dc8-e14f-4e25-8003-d4068003a9b5)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2008 x64 Edition (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=03ea92be-52fb-480b-b09d-0ac82b7ec332&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows XP (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=fa504496-3e52-4bd8-b77c-2f25ab79bc10&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows XP x64 Edition (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=a2d120a9-8681-49ee-9f32-fa9b877ca88e)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2003 (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/nl-nl/details.aspx?familyid=915a067b-6bc5-4fef-a826-e7fe8e0f9b97&displaylang=nl)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2003 voor Itanium-systemen (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=4b33f9a5-d52e-4fb3-88ae-ec63a24018cf)

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het updatepakket voor Windows Server 2003 x64 Edition (KB2616676) nu downloaden. (http://www.microsoft.com/downloads/details.aspx?FamilyId=621ff1db-341b-41d3-80b6-999dea4450a5)

Releasedatum: 19 september 2011

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
119591  (http://support.microsoft.com/kb/119591/nl/ ) Microsoft-ondersteuningsbestanden downloaden via online services
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers om onbevoegde wijzigingen aan het bestand te voorkomen.

Bekende problemen

  • We hebben het onderzoek voltooid naar een probleem met update 2616676 voor alle op Windows XP en op Windows Server 2003 gebaseerde systemen.

    Voor 19 september 2011 bevatten de versies van update 2616676 voor Windows XP en voor Windows Server 2003 alleen de laatste zes digitale door GTE en Entrust ondertekende certificaten. Deze versies van de update bevatten niet de digitale certificaten die wel aanwezig waren in update 2607712 of 2524375. Update 2616676 kwam bovendien onterecht voor update 2607712. Hierdoor zou, indien u update 2616676 had geïnstalleerd en update 2607712 of update 2524375 nog niet, uw systeem voor 19 september 2011 niet beschermd zijn geweest tegen het gebruik van frauduleuse digitale certificaten zoals beschreven in beveiligingsadvies 2607712.

    Op 19 september 2011 hebben we update 2616676 uitgebracht om dit probleem op te lossen. Als u werkt met Microsoft Windows XP of Windows Server 2003 en als u updates 2524375, 2607712 en 2616676 niet hebt toegepast, moet u cumulatieve update 2616676 installeren.

    Op de meeste systemen zijn automatische updates ingeschakeld. Als u automatische updates hebt ingeschakeld, hoeft u geen enkele actie te ondernemen, omdat update 2616676 dan automatisch wordt geïnstalleerd als er certificaten ontbreken in het niet-vertrouwd certificaatarchief van Microsoft. Update 2616676 wordt niet opnieuw aangeboden op systemen waarop updates 2524375, 2607712 en 26116676 al zijn geïnstalleerd.

    Alle versies van Windows Vista, Windows 7, Windows Server 2008 en Windows Server 2008 R2 zijn niet getroffen door dit probleem.
  • Opnieuw opstarten is noodzakelijk voor alle edities van Windows XP en Windows Server 2003.
  • Opnieuw opstarten is niet noodzakelijk voor alle edities van Windows Vista, Windows 7, Windows Server 2008 en Windows Server 2008 R2. Het installatieprogramma stopt de benodigde services, waarna de update wordt geïmplementeerd en de services opnieuw worden gestart. Als de vereiste services echter niet kunnen worden gestopt of als de vereiste bestanden in gebruik zijn, moet de computer opnieuw worden opgestart. Als dit van toepassing is, wordt u gevraagd de computer opnieuw op te starten.
  • De Nederlandse overheid heeft aanvullende informatie beschikbaar over dit incident en over het gebruik van certificaten van DigiNotar. Ga voor meer informatie naar de volgende website van derden:
    http://www.logius.nl (http://www.logius.nl)
    Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.
  • Sommige klanten van Windows Server 2003 kunnen ook merken dat er twee SHA2-certificaten ontbreken. De vingerafdrukken van deze certificaten zijn als volgt:
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    Deze certificaten ontbreken omdat Windows Server 2003 standaard geen SHA2-certificaten ondersteunt. Alleen systemen waarop update 928297 (http://support.microsoft.com/kb/938397/nl) is geïnstalleerd, beschikken over deze certificaten.

De informatie in dit artikel is van toepassing op:
  • Windows 7 Service Pack 1 op de volgende platformen
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 op de volgende platformen
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 op de volgende platformen
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store