Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

25.09.2015 - TW-T15-0082 UPDATE 1

Microsoft Sicherheitshinweis 3097966

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Microsoft Windows
  • Microsoft Windows 7 Sp1 X64
  • Microsoft Windows 7 Sp1 X86
  • Microsoft Windows 8 X64
  • Microsoft Windows 8 X86
  • Microsoft Windows 8.1 X64
  • Microsoft Windows 8.1 X86
  • Microsoft Windows 10 X64
  • Microsoft Windows 10 X86
  • Microsoft Windows Phone 8
  • Microsoft Windows Phone 8.1
  • Microsoft Windows RT
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation
  • Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation
  • Microsoft Windows Server 2008 Sp2 Itanium
  • Microsoft Windows Server 2008 Sp2 X64
  • Microsoft Windows Server 2008 Sp2 X86
  • Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit
  • Microsoft Windows Server 2008 R2 Sp1 Itanium
  • Microsoft Windows Server 2008 R2 Sp1 X64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 Server Core Installation
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012 R2 Server Core Installation
  • Microsoft Windows Vista Sp2
  • Microsoft Windows Vista Sp2 X64

Empfehlung:

Ab Windows 8 und Windows Server 2012 werden die Zertifikatslisten automatisch aktualisiert, so dass hier keine weiteren Aktionen mehr notwendig sind. Unter Windows 7 und Windows Server 2008 R2 und älteren Versionen muss dagegen ein entsprechender Autoupdater zunächst installiert werden (s. Abschnitt "Suggested Actions" des Microsoft Security Advisory 3097966). Alternativ kann hier auch direkt die Widerrufliste von Microsoft heruntergeladen werden.

Beschreibung:

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber, dass es zu einer unbeabsichtigten Offenlegung von vier digitalen Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die kompromittierten Zertifikate ermöglichen einem entfernten, nicht am System angemeldeten Angreifern aus dem Internet sogenannte Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann die in den Zertifikaten referenzierten Webseiten vortäuschen und so Besucher dieser Webseiten zur Preisgabe von Informationen oder zum Herunterladen von schädlichen Inhalten verleiten. Microsoft hat dieses Problem adressiert, indem es die kompromittierten Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat. Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate gesperrt.

Zusammenfassung:

Microsoft informiert über ein kritisches Sicherheitsproblem im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt Sicherheitsupdates für alle unterstützten Windows-Versionen zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK