Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (11.07.2012):
Neues Advisory
Version 2.0 (11.09.2012):
Der Hersteller korrigiert Informationen über betroffene Zertifikate.
Betroffene Software:
Microsoft Windows
Betroffene Plattformen:
Alle gängigen Windows PC-Plattformen
Unautorisierte Microsoft Zertifikate erleichtern einem entfernten Angreifer
Man-in-the-Middle-Angriffe und ermöglichen ihm schlimmstenfalls vertrauliche
Daten zu erlangen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.
http://www.microsoft.com/technet/security/
2728973: Unautorisierte Microsoft Zertifikate
Aufgrund fehlender Sicherheitsstandards bei einigen Microsoft CAs stuft
Microsoft einige seiner digitalen Zertifikate als nicht vertrauenswürdig
ein. Die Verwendung dieser nicht mehr autorisierten Zertifikate erleichtert
einem entfernten Angreifer Man-in-the-Middle-Angriffe und ermöglicht ihm
schlimmstenfalls vertrauliche Daten zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1355/
Das Hersteller Advisory:
http://technet.microsoft.com/de-de/security/advisory/2728973
http://www.microsoft.com/technet/security/advisory/2728973
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
