In letzter Zeit sind die Meldungen über gefälschte SSL-Zertifikate in Umlauf gekommen, die von Microsoft bestätigt wurden.
Dabei kann es zu Phishing und ähnlichem kommen.
Wer Windows 8.0 und 8.1 installiert hat, ist von Haus aus auf der sicheren Seite. Dort wird die Liste der widerrufenen Zertifikate automatisch auf den neuesten Stand gebracht.
Auch der Firefox oder Opera arbeiten mit eigenen Listen und sind daher auch abgesichert.
Windows Vista und Windows 7 Benutzer sollten unter installierte Updates nachschauen, ob die KB2677070 oder KB2813430 installiert ist. Dieses Update aktualisiert, wie unter Windows 8.x diese Liste für widerrufene Zertifikate.
Sollte es nicht installiert sein, oder ihr könnt es nicht finden, gibt es das Update auf der Seite von support.microsoft.com/kb/2677070.
Die Liste der Adressen über die ein Angriff stattfinden konnte sind:
[stextbox id=“info-dm“ caption=“Information aufklappen“ collapsed=“true“]
google.com
mail.google.com
gmail.com
www.gmail.com
m.gmail.com
smtp.gmail.com
pop.gmail.com
imap.gmail.com
googlemail.com
www.googlemail.com
smtp.googlemail.com
pop.googlemail.com
imap.googlemail.com
gstatic.com
ssl.gstatic.com
www.static.com
encrypted-tbn1.gstatic.com
encrypted-tbn2.gstatic.com
login.yahoo.com
mail.yahoo.com
mail.yahoo-inc.com
fb.member.yahoo.com
login.korea.yahoo.com
api.reg.yahoo.com
edit.yahoo.com
watchlist.yahoo.com
edit.india.yahoo.com
edit.korea.yahoo.com
edit.europe.yahoo.com
edit.singapore.yahoo.com
edit.tpe.yahoo.com
legalredirect.yahoo.com
me.yahoo.com
open.login.yahooapis.com
subscribe.yahoo.com
edit.secure.yahoo.com
edit.client.yahoo.com
bt.edit.client.yahoo.com
verizon.edit.client.yahoo.com
na.edit.client.yahoo.com
au.api.reg.yahoo.com
au.reg.yahoo.com
profile.yahoo.com
static.profile.yahoo.com
openid.yahoo.com
[/stextbox]
Mit dem Uodate wird die indische Zertifizierungsstelle geperrt. Denn von dort aus wurden die falschen Zertifikate ausgestellt.
Nicht versorgt wird Windows XP.
Weitere Infos dazu unter:
technet.microsoft.com
blogs.technet.com
Sorry Deskmodder aber so langsam bekommen deine News Bildzeitungs- Niveau !
Das Update ist für Stand Alone Rechner überhaupt nicht konzipiert.
Eher für Netzwerk Systeme.
Würde es Änderugnen in Stammzertifikaten geben, würden dies über das automatische Update verteilt werden.
Allein in der Beschreibung des Updates ist folgendes zu lesen:
Benutzer, die getrennte Systeme haben, können dieses Update installieren. Diese Benutzer profitieren jedoch nicht von diesem Update. Die Installation dieses Updates kann sogar unmittelbar nach dem Neustart des Servers zu Startfehlern bei Diensten führen. Bei Diensten, die Zertifikatüberprüfungen beim Starten des Dienstes ausführen, kann während des Netzwerksabrufs der vertrauenswürdigen und nicht vertrauenswürdigen CTLs von Windows Update eine lange Verzögerung auftreten.
Wenn Sie ein System mit Windows Vista, Windows 7, Windows Server 2008 oder Windows Server 2008 R2 und dem automatischen Updatemodul für widerrufene Zertifikate (d. h., wenn KB 2677070 oder KB 2813430 bereits installiert wurde) verwenden, finden Sie im restlichen Teil dieses Abschnitts und zudem im Microsoft Knowledge Base-Artikel 2813430 weitere Informationen. Die Kunden müssen keine Maßnahmen ergreifen, weil diese System automatisch geschützt werden.
Somit ist dein Beitrag falsch plaziert und verwirrt viele Otto Normal Anwender.
Du solltest deinen Artikel hier und auch auf Google + dementsprechend anpassen. Sonst installieren sich ahnungslose Anwender noch das Update weil Sie denken das es “ Pflicht “ ist.
mfg Chris
Dir ist schon klar was du da geschrieben und herauskopiert hast?
1. Steht oben im Blogbeitrag ganz klar: Wer es installiert hat braucht sich keine Sorgen machen.
2. Du weisst was getrennte Systeme sind? Es steht dort deutlich, dass diese das Update installieren können, aber nicht davon profitieren.
3. Ist die Rede in deinem Text von Servern.
Lies dir den verlinken Text blogs.technet.com noch einmal in Ruhe durch.
dekmodder, du schreibst selber “ Windows Vista und Windows 7 Benutzer sollten unter installierte Updates nachschauen, ob die KB2677070 installiert ist. “ So geschrieben ist die Aussage definitiv falsch !
Warum ?
Weil du in keiner Weise das Update KB 2813430 erwähnst. Ist dieses auf einem getrennten System installiert ( und ja das werden 90% der Anwender haben) muss dein erwähntes Update überhaupt nicht separat installiert werden.
mfg Chris
PS. wenn es ein MUST HAVE sein würde. wäre es schon beim Patch Day ( diesen Dienstag )mit bei gewesen.
Das einzige was noch nicht explizit heraus zu lesen war, wer es definitiv einsetzen sollte.
Für den normalen Desktop Nutzer bringt es nunmal keinen MEHRGEWINN.
Ok, noch einmal für dich und die Leser die du hier verwirrst:
Wer Windows Vista oder 7 hat, kann, wenn nicht schon automatisch passiert, das Update unten auf der Seite von Microsoft support.microsoft.com/kb/2677070 installieren.
Wer ein getrenntes System hat, muss die Weiteren Informationen Lesen und kommt dann zu deinem zitierten Text und auch der KB2813430. Für normale Benutzer also vollkommen irrelevant.
hallo moinmoin ,
ist echt nicht böse gemeint aber hier hast du etwas missverstanden !
Das Update KB2677070 ist via Auto Update noch gar nicht frei gegeben. 90 % der User die regelmäßig ihre Updates pflegen oder eben automatisch updaten lassen, haben jedoch das Update KB2813430 !!
Denn dieses ist sehr wohl RELEVANT . Wer also das KB2813430 bereits hat, brauch sich um das KB2677070 gar nicht zu kümmern.
Ich habe am Wochenende ein paar Systeme neu aufgesetzt und alle bekamen beim automatischen Update von Windows 7 das KB2813430.
Was meinst du denn, warum ich dir geschrieben habe, sas du mit dem Hinweis auf KB2677070 Verwirrung streust ?
Dein KB2677070 bekommst du derzeit nur über die manuelle Instalaltion und die kann sogar, auf Grund der URL Veränderung für die Abfrage, zu Problemen bei Home Anwendern führen.
PS: was verstehst du eigentlich unter einen getrennten System moinmoin ?
Die KB2813430 hab ich oben einmal mit eingetragen.
Die KB2677070 wird als Autoupdate in der Überschrift angezeigt. Wenn du es nicht hast, bzw. weil du schon die 2813430 bekommen hast, ist es logisch, dass du die 2813430 nicht erhältst.
Zu den Problemen mit der URL: Es steht ganz klar: „Dies kann für Unternehmen, die diese URLs in ihren Firewalls als Ausnahmen hartkodiert haben, Probleme verursachen.“