Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0082
Titel: Microsoft Sicherheitshinweis 3097966
Datum: 25.09.2015
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft informiert über ein kritisches Sicherheitsproblem im
Zusammenhang mit einigen kompromittierten Zertifikaten und stellt
Sicherheitsupdates für alle unterstützten Windows-Versionen zur
Verfügung.

BETROFFENE SYSTEME
- Microsoft Windows
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows Phone 8
- Microsoft Windows Phone 8.1
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Server Core Installation SP1
64-Bit
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren, die dafür sorgen, dass die
Zertifikate als ungültig erkannt werden. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.

Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber,
dass es zu einer unbeabsichtigten Offenlegung von vier digitalen
Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die
kompromittierten Zertifikate ermöglichen einem entfernten, nicht am
System angemeldeten Angreifern aus dem Internet sogenannte
Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann
die in den Zertifikaten referenzierten Webseiten vortäuschen und so
Besucher dieser Webseiten zur Preisgabe von Informationen oder zum
Herunterladen von schädlichen Inhalten verleiten.

Microsoft hat dieses Problem adressiert, indem es die kompromittierten
Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat.
Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate
gesperrt.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com
- Microsoft Security Advisory 3097966
https://technet.microsoft.com/de-DE/library/security/3097966




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de