Sicherheitshinweis: Gefährliches digitales Zertifikat kann zum Spoofing missbraucht werden

Microsoft hat heute den Sicherheitshinweis 2798897 veröffentlicht, nachdem wir von aktiven Angriffen wissen, die ein betrügerisches digitales Zertifikat missbrauchen. Ausgestellt wurde das Zertifikat von Turktrust Inc, einer Zertifizierungsstelle (Certificate Authority, CA), der der Trusted Root Certification Authorities Store von Windows vertraut. Dies betrifft alle derzeit unterstützten Versionen von Windows. Mit Hilfe des Zertifikats sind gefälschte…


Microsoft verstärkt den Schutz von Windows Update

Die Analyse der Malware „Flame“ ergab unter anderem, dass sich der Schädling in einem lokalen Netzwerk als gefälschtes Windows-Update ausgab und so verbreiten konnte. Die hierzu missbrauchte Zertifikatsstruktur wurde bereits durch das zum Sicherheitshinweis 2718704 gehörende Update unbrauchbar gemacht. In einem weiteren Schritt erhöht Microsoft jetzt die Robustheit von Windows Update und Windows Update Server…


Sicherheitsupdates Januar 2012

Microsoft heute sieben Sicherheitsupdates veröffentlicht, von denen eines als “kritisch” und sechs  als „wichtig“ eingestuft werden. Insgesamt werden acht Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2) sowie Microsoft Entwicklertools. Wichtig zu wissen ist, dass das als kritisch eingestufte Bulletin MS12-004 unter Windows…


Sicherheitsupdates Dezember 2011

Wie bereits angekündigt, hat Microsoft heute 13 Sicherheitsupdates veröffentlicht, von denen drei als “kritisch” und zehn als „wichtig“ eingestuft werden. Insgesamt werden 19 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und…


DigiNotar-Rootzertifikate: Überarbeitete Sicherheitsempfehlung 2607712 und Updates

Gemeinsam mit den Sicherheitsbulletins für September hat Microsoft noch die Sicherheitsempfehlung 2607712 überarbeitet, um auf die neuen Updates im KB-Artikel 2616676 zu verweisen. Sie ersetzt die vorangegangene Fassung des Security Advisory 2607712, die Microsoft nach Bekanntwerden der Vorfälle bei der Zertifizierungsstelle DigiNotar veröffentlicht hat. Die neue Sicherheitsempfehlung verschiebt sechs weitere von DigiNotar ausgestellte Root-Zertifikate, die…


Gefälschte Zertifikate: Sicherheitsupdates für Windows XP und Windows Server 2003

Microsoft hat den Sicherheitshinweis 2607712 und den zugehörigen Eintrag in der Knowledgebase überarbeitet und stellt jetzt auch Sicherheitsupdates für Windows XP (32- und 64bit) sowie Windows Server 2003 (32- und 64bit sowie Itanium) bereit. Die Updates entziehen einer Reihe von Root-Zertifikaten von DigiNotar das Vertrauen und verschieben sie in den Microsoft Untrusted Certificate Store. Die…


Auch Microsoft-Domains betroffen: Weitere Details zu gefälschten Zertifikaten

Wie die Kollegen in den USA in einem Blogbeitrag schreiben, wurden von DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt. In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise…


Gefälschtes Zertifikat für Spoofing von Google.com missbraucht

Wie das Security Advisory 2607712 erklärt, wurde ein von DigiNotar für Google-Domains ausgestelltes Zertifikat wiederrufen. Das Zertifikat ist im Trusted Root Certification Authorities Store aller Windows-Versionen zu finden. Anwender müssen keine Schritte unternehmen, da das Zertifikat von nun an von allen Windows-Varianten ab Windows Vista automatisch blockiert wird. Für Windows XP und Windows Server 2003…


[Update] Sicherheitsempfehlung: Gefälschte SSL-Zertifikate im Umlauf

Microsoft hat eine Sicherheitsempfehlung veröffentlicht, die sich auf die bekannt gewordenen Probleme mit SSL-Zertifikaten bezieht. Microsoft wurde von Comodo, einem Austeller von digitalen Zertifikaten, über neun bösartig manipulierte und von Comodo ausgestellte Zertifikate informiert. Comodo gehört zu den Zertifizierungsstellen, die in allen derzeit unterstützten Versionen von Windows zum Trusted Root Certification Authorities Store gehören. Es…