Microsoft rendszereket érintő illetéktelenül kiállított weboldal tanúsítványok


2015. március 17. 20:56

CH azonosító

CH-12075

Angol cím

Improperly Issued Digital Certificates Could Allow Spoofing

Felfedezés dátuma

2015.03.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 Itanium-alapú rendszerekhez
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez Service Pack 2
Windows Server 2008 x64-alapú rendszerekhez Service Pack 2
Windows Server 2008 for Itanium-alapú rendszerekhez Service Pack 2
Windows 7 32 bites rendszerekhez Service Pack 1
Windows 7 x64-alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 x64-alapú rendszerekhez Service Pack 1
Windows Server 2008 R2 for Itanium-alapú rendszerekhez Service Pack 1
Windows 8 32 bites rendszerekhez
Windows 8 x64-alapú rendszerekhez
Windows 8.1 32 bites rendszerekhez
Windows 8.1 x64-alapú rendszerekhez
Windows RT
RT a Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Phone 8
Windows Phone 8.1

Összefoglaló

A Microsoft figyelmeztetést adott ki, hogy a Microsoft egyik weboldalára (live.fi) egy illetéktelen SSL tanúsítvány lett kiadva, amelyet a rosszakaratú támadók adathalász tevékenység végrehajtására és man in the middle támadásra használhatnak.

Leírás

A felhasználók védelmére a digitális tanúsítványt már visszavonta a kibocsájtó CA. A Microsoft azon a véleményen van, hogy jelenleg nincsenek folyamatban lévő támadások, azonban frissítéseket adott ki (mely csak az újabb Windows verzíók esetében települ automatikusan), hogy letiltsa az érintett tanúsítványokat. Továbbá a Microsoft frissítette a tanúsítvány visszavonási listát (CRL) minden támogatott Microsoft Windows-hoz.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Windows 8, 8.1, Server 2012, Server 2012 R2 és a Windows Phone 8 és 8,1 egy automatikus frissítést kapott, amely alkalmazkodik a megbízható tanúsítványok listájához az operációs rendszeren keresztül.

A Windows Vista, Windows 7, Server 2008, Server 2008 R2 és a Server 2003 verzióit kézzel kell frissíteni KB2917500.

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Manipulation of data
man in the middle

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
Gyártói referencia: support.microsoft.com
Egyéb referencia: heise.de

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »