Update 1 - Microsoft Sicherheitshinweis 3097966

Nubira
Moderator

Beiträge: 15134

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T15/0082 UPDATE 1
Titel: Microsoft Sicherheitshinweis 3097966
Datum: 25.09.2015
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft informiert über ein kritisches Sicherheitsproblem im
Zusammenhang mit einigen kompromittierten Zertifikaten und stellt
Sicherheitsupdates für alle unterstützten Windows-Versionen zur
Verfügung.

BETROFFENE SYSTEME
- Microsoft Windows
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows Phone 8
- Microsoft Windows Phone 8.1
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Server Core Installation SP1
64-Bit
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Ab Windows 8 und Windows Server 2012 werden die Zertifikatslisten
automatisch aktualisiert, so dass hier keine weiteren Aktionen mehr
notwendig sind. Unter Windows 7 und Windows Server 2008 R2 und älteren
Versionen muss dagegen ein entsprechender Autoupdater zunächst
installiert werden (s. Abschnitt "Suggested Actions" des Microsoft
Security Advisory 3097966). Alternativ kann hier auch direkt die
Widerrufliste von Microsoft heruntergeladen werden.

BESCHREIBUNG
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.

Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber,
dass es zu einer unbeabsichtigten Offenlegung von vier digitalen
Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die
kompromittierten Zertifikate ermöglichen einem entfernten, nicht am
System angemeldeten Angreifern aus dem Internet sogenannte
Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann
die in den Zertifikaten referenzierten Webseiten vortäuschen und so
Besucher dieser Webseiten zur Preisgabe von Informationen oder zum
Herunterladen von schädlichen Inhalten verleiten.

Microsoft hat dieses Problem adressiert, indem es die kompromittierten
Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat.
Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate
gesperrt.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com
- Microsoft Security Advisory 3097966
https://technet.microsoft.com/de-DE/library/security/3097966

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

hennes von köln
Boardkaiser

Beiträge: 3308

Echt Suuuuper,
ein normaler User mit wenig Kenntnissen hat da schon keine Chance.
Was soll das alles ?

Selbst ich blicke da im Moment irgendwie nicht durch.
Und überhaupt,kann Bürger-CERT nicht direkt den Link zum Download hier einstellen,als an stelle auf eine englische MS Seite.
NOCH sind wir hier in der guten alten BRD und ein wenig Unterstützung den nicht englisch
sprechenden User könnte man sich schon wünschen.

hennes von köln
Boardkaiser

Beiträge: 3308

Ok,
ich habe mich mal ein wenig durch die Materie geklickt und bin zu dem Ergebnis gekommen das ich das ganze nicht brauche,denn ich habe auf den gewissen MS Seiten dies hier gefunden:

Zitat:
Wenn Sie ein System mit Windows Vista, Windows 7, Windows Server 2008 oder Windows Server 2008 R2 und dem automatischen Updatemodul für widerrufene Zertifikate (d. h., wenn KB 2677070 oder KB 2813430 bereits installiert wurde) verwenden, finden Sie im restlichen Teil dieses Abschnitts und zudem im Microsoft Knowledge Base-Artikel 2813430 weitere Informationen. Die Kunden müssen keine Maßnahmen ergreifen, weil diese System automatisch geschützt werden.

Ich habe KB 2813430 installiert.
Schon am 21.06.2015.

Darum versteh ich nicht warum man jetzt erst damit raus kommt.

Nun ich denke mal ich brauche mir keine Sorgen zu machen.

hennes von köln
Boardkaiser

Beiträge: 3308

Und was denkt ihr darüber,wenn man KB 2813430 installiert hat,hat sich das Thema dann erledigt oder nicht?

Ich denke schon oder habe ich das missverstanden ?

martin8
Boardkaiser

Beiträge: 2418

Hallo,
wieder mal ein Lebenszeichen von mir.
Ich bin ähnlich unsicher, wie Du, Hennes.
Wäre schön, wenn ein Kenner für Klarheit sorgen könnte.

Gruß Martin

Nubira
Moderator

Beiträge: 15134

Microsoft hatte KB 2813430 bereits am 10.06.2013 veröffentlicht!

[Link zum eingefügten Bild]

Quelle

Dieses Update verbessert laut Microsoft die Sicherheit im Umgang mit digitalen Zertifikaten unter Windows und >HIER< kann man nachlesen, dass es eigentlich nur für Administratoren interessant ist, die Computer, die einer Domäne angehören, konfigurieren müssen.

martin8
Boardkaiser

Beiträge: 2418

Ich habe das erwähnte Update (KB 2813430) nicht installiert!
Als ich es jetzt herunter laden wollte, wurde mir mitgeteilt, das es "für meinen Computer nicht geeignet" wäre.
Was kann ich jetzt tun?

Gruß Martin

hennes von köln
Boardkaiser

Beiträge: 3308

Hallo martin8

Ich denke das sich das für uns erledigt hat (sofern du auch dieses Update 2813430 installiert hast).

Danke für den Hinweis Nubira.

martin8
Boardkaiser

Beiträge: 2418

Hallo Hennes,
leider ist dieses Update NICHT bei mir installiert.
Mein Rechner lehnt es ab (siehe oben)

Gruß Martin

Nubira
Moderator

Beiträge: 15134

Zitat:
>HIER< kann man nachlesen, dass es eigentlich nur für Administratoren interessant ist, die Computer, die einer Domäne angehören, konfigurieren müssen.

martin8
Boardkaiser

Beiträge: 2418

Es bleibt aber (unabhängig vom Update KB 2813430) für mich die Frage, wie ich das im 1. (!!!!) Beitrag erwähnte Update installieren kann. Ich konnte auch nicht herausfinden, wie dieser "Autoupdater" installiert werden kann.

Gruß Martin

Version 3.1 | Load: 0.002606 | S: 1_2

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 15:42 - 29.09.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0082 UPDATE 1 Titel: Microsoft Sicherheitshinweis 3097966 Datum: 25.09.2015 Risiko: hoch ZUSAMMENFASSUNG Microsoft informiert über ein kritisches Sicherheitsproblem im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt Sicherheitsupdates für alle unterstützten Windows-Versionen zur Verfügung. BETROFFENE SYSTEME - Microsoft Windows - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows 10 X64 - Microsoft Windows 10 X86 - Microsoft Windows Phone 8 - Microsoft Windows Phone 8.1 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Vista Sp2 - Microsoft Windows Vista Sp2 X64 EMPFEHLUNG Ab Windows 8 und Windows Server 2012 werden die Zertifikatslisten automatisch aktualisiert, so dass hier keine weiteren Aktionen mehr notwendig sind. Unter Windows 7 und Windows Server 2008 R2 und älteren Versionen muss dagegen ein entsprechender Autoupdater zunächst installiert werden (s. Abschnitt "Suggested Actions" des Microsoft Security Advisory 3097966). Alternativ kann hier auch direkt die Widerrufliste von Microsoft heruntergeladen werden. BESCHREIBUNG Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber, dass es zu einer unbeabsichtigten Offenlegung von vier digitalen Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die kompromittierten Zertifikate ermöglichen einem entfernten, nicht am System angemeldeten Angreifern aus dem Internet sogenannte Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann die in den Zertifikaten referenzierten Webseiten vortäuschen und so Besucher dieser Webseiten zur Preisgabe von Informationen oder zum Herunterladen von schädlichen Inhalten verleiten. Microsoft hat dieses Problem adressiert, indem es die kompromittierten Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat. Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate gesperrt. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com - Microsoft Security Advisory 3097966 https://technet.microsoft.com/de-DE/library/security/3097966 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 20:52 - 29.09.2015 Echt Suuuuper, ein normaler User mit wenig Kenntnissen hat da schon keine Chance. Was soll das alles ? Selbst ich blicke da im Moment irgendwie nicht durch. Und überhaupt,kann Bürger-CERT nicht direkt den Link zum Download hier einstellen,als an stelle auf eine englische MS Seite. NOCH sind wir hier in der guten alten BRD und ein wenig Unterstützung den nicht englisch sprechenden User könnte man sich schon wünschen.
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 22:48 - 29.09.2015 Ok, ich habe mich mal ein wenig durch die Materie geklickt und bin zu dem Ergebnis gekommen das ich das ganze nicht brauche,denn ich habe auf den gewissen MS Seiten dies hier gefunden: Zitat: Wenn Sie ein System mit Windows Vista, Windows 7, Windows Server 2008 oder Windows Server 2008 R2 und dem automatischen Updatemodul für widerrufene Zertifikate (d. h., wenn KB 2677070 oder KB 2813430 bereits installiert wurde) verwenden, finden Sie im restlichen Teil dieses Abschnitts und zudem im Microsoft Knowledge Base-Artikel 2813430 weitere Informationen. Die Kunden müssen keine Maßnahmen ergreifen, weil diese System automatisch geschützt werden. Ich habe KB 2813430 installiert. Schon am 21.06.2015. Darum versteh ich nicht warum man jetzt erst damit raus kommt. Nun ich denke mal ich brauche mir keine Sorgen zu machen.
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 19:28 - 30.09.2015 Und was denkt ihr darüber,wenn man KB 2813430 installiert hat,hat sich das Thema dann erledigt oder nicht? Ich denke schon oder habe ich das missverstanden ?
martin8 Boardkaiser Beiträge: 2418	Gesendet: 17:20 - 01.10.2015 Hallo, wieder mal ein Lebenszeichen von mir. Ich bin ähnlich unsicher, wie Du, Hennes. Wäre schön, wenn ein Kenner für Klarheit sorgen könnte. Gruß Martin
Nubira Moderator Beiträge: 15134	Gesendet: 18:37 - 01.10.2015 Microsoft hatte KB 2813430 bereits am 10.06.2013 veröffentlicht! [Link zum eingefügten Bild] Quelle Dieses Update verbessert laut Microsoft die Sicherheit im Umgang mit digitalen Zertifikaten unter Windows und >HIER< kann man nachlesen, dass es eigentlich nur für Administratoren interessant ist, die Computer, die einer Domäne angehören, konfigurieren müssen.
martin8 Boardkaiser Beiträge: 2418	Gesendet: 20:16 - 01.10.2015 Ich habe das erwähnte Update (KB 2813430) nicht installiert! Als ich es jetzt herunter laden wollte, wurde mir mitgeteilt, das es "für meinen Computer nicht geeignet" wäre. Was kann ich jetzt tun? Gruß Martin
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 20:17 - 01.10.2015 Hallo martin8 Ich denke das sich das für uns erledigt hat (sofern du auch dieses Update 2813430 installiert hast). Danke für den Hinweis Nubira.
martin8 Boardkaiser Beiträge: 2418	Gesendet: 20:28 - 01.10.2015 Hallo Hennes, leider ist dieses Update NICHT bei mir installiert. Mein Rechner lehnt es ab (siehe oben) Gruß Martin
Nubira Moderator Beiträge: 15134	Gesendet: 20:34 - 01.10.2015 Zitat: >HIER< kann man nachlesen, dass es eigentlich nur für Administratoren interessant ist, die Computer, die einer Domäne angehören, konfigurieren müssen.
martin8 Boardkaiser Beiträge: 2418	Gesendet: 20:45 - 01.10.2015 Es bleibt aber (unabhängig vom Update KB 2813430) für mich die Frage, wie ich das im 1. (!!!!) Beitrag erwähnte Update installieren kann. Ich konnte auch nicht herausfinden, wie dieser "Autoupdater" installiert werden kann. Gruß Martin