Sicherheitsempfehlung 3046310: Gefälschtes Zertifikat für live.fi entdeckt und gesperrt

Microsoft hat die Sicherheitsempfehlung 3046310 veröffentlicht und darin bekannt gegeben, dass ein gefälschtes Zertifikat für die Domäne live.fi entdeckt wurde. Dieses Zertifikat könnte beispielsweise für Phishing-Angriffe oder Man-in-the-Middle-Attacken missbraucht werden. Es kann jedoch nicht zum Ausstellen weiterer Zertifikate, dem Angriff auf andere Domains oder zum Signieren von Code verwendet werden. Das Problem betrifft alle unterstützten…


DigiNotar-Rootzertifikate: Überarbeitete Sicherheitsempfehlung 2607712 und Updates

Gemeinsam mit den Sicherheitsbulletins für September hat Microsoft noch die Sicherheitsempfehlung 2607712 überarbeitet, um auf die neuen Updates im KB-Artikel 2616676 zu verweisen. Sie ersetzt die vorangegangene Fassung des Security Advisory 2607712, die Microsoft nach Bekanntwerden der Vorfälle bei der Zertifizierungsstelle DigiNotar veröffentlicht hat. Die neue Sicherheitsempfehlung verschiebt sechs weitere von DigiNotar ausgestellte Root-Zertifikate, die…


Gefälschte Zertifikate: Sicherheitsupdates für Windows XP und Windows Server 2003

Microsoft hat den Sicherheitshinweis 2607712 und den zugehörigen Eintrag in der Knowledgebase überarbeitet und stellt jetzt auch Sicherheitsupdates für Windows XP (32- und 64bit) sowie Windows Server 2003 (32- und 64bit sowie Itanium) bereit. Die Updates entziehen einer Reihe von Root-Zertifikaten von DigiNotar das Vertrauen und verschieben sie in den Microsoft Untrusted Certificate Store. Die…


Auch Microsoft-Domains betroffen: Weitere Details zu gefälschten Zertifikaten

Wie die Kollegen in den USA in einem Blogbeitrag schreiben, wurden von DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt. In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise…