Microsoft rendszereket érintő illetéktelenül kiállított weboldal tanúsítványok


2015. március 17. 20:56

CH azonosító

CH-12075

Angol cím

Improperly Issued Digital Certificates Could Allow Spoofing

Felfedezés dátuma

2015.03.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez Service Pack 2
Windows Server 2008 x64-alapú rendszerekhez Service Pack 2
Windows Server 2008 for Itanium-alapú rendszerekhez Service Pack 2
Windows 7 32 bites rendszerekhez Service Pack 1
Windows 7 x64-alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 x64-alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 for Itanium-alapú rendszerekhez Service Pack 1
Windows 8 32 bites rendszerekhez
Windows 8 x64-alapú rendszerekhez
Windows 8.1 32 bites rendszerekhez
Windows 8.1 x64-alapú rendszerekhez
Windows RT
RT a Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Phone 8
Windows Phone 8.1

Összefoglaló

A Microsoft figyelmeztetést adott ki, hogy a Microsoft egyik weboldalára (live.fi) egy illetéktelen SSL tanúsítvány lett kiadva, amelyet a rosszakaratú támadók adathalász tevékenység végrehajtására és man in the middle támadásra használhatnak.

Leírás

A felhasználók védelmére a digitális tanúsítványt már visszavonta a kibocsájtó CA. A Microsoft azon a véleményen van, hogy jelenleg nincsenek folyamatban lévő támadások, azonban frissítéseket adott ki (mely csak az újabb Windows verzíók esetében települ automatikusan), hogy letiltsa az érintett tanúsítványokat. Továbbá a Microsoft frissítette a tanúsítvány visszavonási listát (CRL) minden támogatott Microsoft Windows-hoz.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Windows 8, 8.1, Server 2012, Server 2012 R2 és a Windows Phone 8 és 8,1 egy automatikus frissítést kapott, amely alkalmazkodik a megbízható tanúsítványok listájához az operációs rendszeren keresztül.

A Windows Vista, Windows 7, Server 2008, Server 2008 R2 és a Server 2003 verzióit kézzel kell frissíteni KB2917500.

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
man in the middle

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Egyéb referencia: heise.de

Legfrissebb sérülékenységek
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »