Sicherheitsempfehlung
Microsoft Security Advisory 2524375
Betrügerische digitale Zertifikate könnten Spoofing zulassen
Veröffentlicht: 23. März 2011 | Aktualisiert: 06. Juli 2011
Version: 5.0
Allgemeine Informationen
Kurzfassung
Microsoft kennt neun betrügerische digitale Zertifikate, die von Comodo ausgestellt wurden, einer Zertifizierungsstelle, die im Store für vertrauenswürdige Stammzertifizierungsstellen vorhanden ist, auf allen unterstützten Versionen von Microsoft Windows, Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin und Zune HD-Geräten. Comodo hat Microsoft am 16. März 2011 beraten, dass neun Zertifikate im Namen eines Dritten signiert wurden, ohne seine Identität ausreichend zu validieren. Diese Zertifikate können verwendet werden, um Inhalte zu spoofen, Phishingangriffen durchzuführen oder Man-in-the-Middle-Angriffe auf alle Webbrowserbenutzer einschließlich Benutzer von Internet Explorer durchzuführen.
Diese Zertifikate wirken sich auf die folgenden Webeigenschaften aus:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 Zertifikate)
- login.skype.com
- addons.mozilla.org
- "Globaler Trustee"
Comodo hat diese Zertifikate widerrufen und sind in der aktuellen Zertifikatsperrliste (Certificate Revocation List, CRL) von Comodo aufgeführt. Darüber hinaus überprüfen Browser, die das Online Certificate Status Protocol (OCSP) aktiviert haben, diese Zertifikate interaktiv und blockieren die Verwendung.
Ein Update zur Behebung dieses Problems ist für alle unterstützten Versionen von Windows-, Windows Mobile 6.x- und Zune HD-Geräten verfügbar. Ab dem 3. Mai 2011 wird das Update auch für Windows Telefon 7-Kunden bereitgestellt. Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Für unterstützte Versionen von Microsoft Windows ist in der Regel keine Aktion für Kunden erforderlich, um dieses Update zu installieren, da der Großteil der Kunden die automatische Aktualisierung aktiviert hat und dieses Update automatisch heruntergeladen und installiert wird. Weitere Informationen, einschließlich der manuellen Installation dieses Updates und der Installation des Updates unter Windows Mobile 6.x, Windows Telefon 7 und Zune HD-Geräten, finden Sie im Abschnitt "Vorgeschlagene Aktionen" dieser Empfehlung.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 2524375 |
Betroffene Software und Geräte
In dieser Empfehlung werden die folgenden Software und Geräte erläutert.
| Betroffene Software |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista Service Pack 1 und Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2* |
| Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2* |
| Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1* |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 |
| Betroffene Geräte |
| Windows Mobile 6.x |
| Windows Phone 7 |
| Microsoft Kin |
| Zune HD 16 GB, Zune HD 32 GB und Zune HD 64GB |
*Server Core-Installation betroffen. Dieses Update gilt mit der gleichen Schweregradbewertung für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, wie angegeben, unabhängig davon, ob die Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.
| Nicht betroffene Geräte |
|---|
| Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB und Zune 120GB |
Häufig gestellte Fragen
Warum wurde diese Empfehlung am 6. Juli 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um die Veröffentlichung des Updates zur Behebung des SSL-Sicherheitsproblems für Zune HD-Geräte bekannt zu geben. Um das Update zu installieren, müssen Zune HD-Kunden ihr Gerät mit einem Computer verbinden und den Zune-PC-Client verwenden, um den Updatevorgang abzuschließen. Weitere Informationen und Anweisungen finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Das Update für Microsoft Kin ist zurzeit nicht verfügbar. Microsoft gibt ein Update für dieses Gerät aus, wenn die Tests abgeschlossen sind, um ein hohes Qualitätsmaß für die Veröffentlichung sicherzustellen.
Warum wurden Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB und Zune 120GB-Geräte aus der Tabelle "Betroffene Software und Geräte" entfernt?
Nach sorgfältiger Überprüfung des Angriffsvektors hat Microsoft festgestellt, dass die Wahrscheinlichkeit, dieses Problem auf diesen Zune-Geräten auszunutzen, extrem niedrig ist, da diese Geräte keinen Webbrowser haben. Daher erhalten Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB und Zune 120GB kein Update und wurden in die Tabelle "Nicht betroffene Geräte" verschoben.
Warum wurde diese Empfehlung am 10. Mai 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um die Veröffentlichung eines Updates für Windows Mobile 6.x-Geräte bekanntzugeben. Das Update steht zum Download im Microsoft Download Center zur Verfügung. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Die Updates für Microsoft Kin- und Zune-Geräte sind derzeit nicht verfügbar. Microsoft gibt Updates für diese Geräte aus, wenn die Tests abgeschlossen sind, um ein hohes Maß an Qualität für ihre Veröffentlichung sicherzustellen.
Warum wurde diese Empfehlung am 3. Mai 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um die Veröffentlichung eines Updates für Windows Telefon 7-Geräte bekanntzugeben. Zum Zeitpunkt der Veröffentlichung ist das Update nicht für alle Windows Telefon 7-Kunden verfügbar. Stattdessen erhalten Kunden eine Benachrichtigung auf dem Gerät, sobald das Update für ihr Telefon verfügbar ist. Um mehr zu erfahren oder das Update zu installieren, müssen Windows Telefon 7-Kunden ihr Telefon mit einem Computer verbinden und den Zune PC-Client oder Windows Telefon 7 Verbinden or (für Mac) verwenden, um den Updatevorgang abzuschließen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Die Updates für Windows Mobile 6.x-, Microsoft Kin- und Zune-Geräte sind derzeit nicht verfügbar. Microsoft gibt Updates für diese Geräte aus, wenn die Tests abgeschlossen sind, um ein hohes Maß an Qualität für ihre Veröffentlichung sicherzustellen.
Warum wurde diese Empfehlung am 19. April 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin und Zune-Geräte zu betroffenen Software und Geräten hinzuzufügen. Microsoft ist sich bewusst, dass der lokale, nicht vertrauenswürdige Zertifikatspeicher auf diesen Geräten aktualisiert werden muss, um die neun betrügerischen digitalen Zertifikate einzuschließen.
Die Updates für Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin und Zune sind derzeit nicht verfügbar. Microsoft gibt Updates für diese Geräte aus, wenn die Tests abgeschlossen sind, um ein hohes Maß an Qualität für ihre Veröffentlichung sicherzustellen.
Was ist Kryptografie?
Kryptografie ist die Wissenschaft der Sicherung von Informationen, indem sie zwischen ihrem normalen, lesbaren Zustand (als Klartext bezeichnet) und einer konvertiert wird, in dem die Daten verdeckt werden (sogenannter Chiffretext).
In allen Formen der Kryptografie wird ein Als Schlüssel bezeichneter Wert in Verbindung mit einem Verfahren verwendet, das als Kryptoalgorithmus bezeichnet wird, um Nur-Text-Daten in Chiffretext umzuwandeln. In der bekanntesten Art von Kryptografie, Geheimschlüssel-Kryptografie, wird der Chiffretext mithilfe desselben Schlüssels wieder in Nur-Text umgewandelt. In einer zweiten Art von Kryptografie wird jedoch ein anderer Schlüssel verwendet, um den Chiffretext wieder in Nur-Text umzuwandeln.
Was ist ein digitales Zertifikat?
Bei der Kryptografie für öffentliche Schlüssel muss einer der Schlüssel, der als privater Schlüssel bezeichnet wird, geheim gehalten werden. Der andere Schlüssel, der als öffentlicher Schlüssel bezeichnet wird, soll mit der Welt geteilt werden. Es muss jedoch eine Möglichkeit für den Besitzer des Schlüssels geben, um der Welt mitzuteilen, zu wem der Schlüssel gehört. Digitale Zertifikate bieten hierfür eine Möglichkeit. Ein digitales Zertifikat ist ein manipulationssicheres Datenstück, das einen öffentlichen Schlüssel zusammen mit Informationen darüber verpackt – wer es besitzt, wofür es verwendet werden kann, wann er abläuft usw.
Wofür werden Zertifikate verwendet?
Zertifikate werden hauptsächlich verwendet, um die Identität einer Person oder eines Geräts zu überprüfen, einen Dienst zu authentifizieren oder Dateien zu verschlüsseln. Normalerweise müssen Sie nicht über Zertifikate nachdenken. Möglicherweise wird ihnen jedoch eine Meldung angezeigt, die besagt, dass ein Zertifikat abgelaufen oder ungültig ist. In diesen Fällen sollten Sie den Anweisungen in der Nachricht folgen.
Was ist eine Zertifizierungsstelle (CA)?
Zertifizierungsstellen sind die Organisationen, die Zertifikate ausstellen. Sie richten die Echtheit öffentlicher Schlüssel ein, die personen oder anderen Zertifizierungsstellen angehören, und überprüfen die Identität einer Person oder Organisation, die ein Zertifikat anfragt.
Was hat das Problem verursacht?
Comodo, eine große Zertifizierungsstelle, hat Microsoft informiert, dass mehrere digitale Zertifikate ausgestellt wurden, ohne ihre Identität ausreichend zu validieren. Diese Zertifikate können verwendet werden, um die Identität von Diensten zu spoofen und Benutzer dazu zu bringen, ihnen zu vertrauen.
Beachten Sie, dass Comodo diese Zertifikate widerrufen hat und sie in der aktuellen Zertifikatsperrliste (Certificate Revocation List, CRL) von Comodo aufgeführt sind.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer könnte diese Zertifikate verwenden, um Inhalte zu spoofen, Phishingangriffen durchzuführen oder Man-in-the-Middle-Angriffe gegen alle Webbrowserbenutzer einschließlich Benutzer von Internet Explorer durchzuführen.
Was ist ein Man-in-the-Middle-Angriff?
Ein Man-in-the-Middle-Angriff tritt auf, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern über den Computer des Angreifers umleiten kann, ohne dass die beiden kommunizierenden Benutzer wissen. Jeder Benutzer in der Kommunikation sendet unwissentlich Datenverkehr an und empfängt Datenverkehr vom Angreifer, während er denkt, dass er nur mit dem beabsichtigten Benutzer kommuniziert.
Was ist das Verfahren zum Widerrufen eines Zertifikats?
Es gibt ein Standardverfahren, mit dem Comodo verhindern kann, dass diese Zertifikate akzeptiert werden, wenn sie verwendet werden. Jeder Zertifikataussteller generiert in regelmäßigen Abständen eine CRL, die alle Zertifikate auflistet, die als ungültig angesehen werden sollten. Jedes Zertifikat sollte eine Datenmenge bereitstellen, die als CRL-Verteilungspunkt (CRL Distribution Point, CDP) bezeichnet wird, der den Speicherort angibt, an dem die CRL abgerufen werden kann.
Eine alternative Möglichkeit für Webbrowser, die Identität eines digitalen Zertifikats zu überprüfen, ist die Verwendung des Online Certificate Status Protocol (OCSP). OCSP ermöglicht die interaktive Überprüfung eines Zertifikats, indem eine Verbindung mit einem OCSP-Responder hergestellt wird, der von der Zertifizierungsstelle gehostet wird, die das digitale Zertifikat signiert hat. Jedes Zertifikat sollte einen Zeiger auf den OCSP-Antworterspeicherort über die AIA-Erweiterung (Authority Information Access) im Zertifikat bereitstellen. Darüber hinaus ermöglicht die OCSP-Heftung dem Webserver selbst, eine OCSP-Überprüfungsantwort für den Client bereitzustellen.
Die OCSP-Überprüfung ist in Internet Explorer 7 und höheren Versionen von Internet Explorer in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig aktiviert. Wenn bei diesen Betriebssystemen die OCSP-Überprüfung fehlschlägt, überprüft der Browser das Zertifikat, indem er den CRL-Speicherort kontaktiert.
Weitere Informationen zur Zertifikatsperrüberprüfung finden Sie im TechNet-Artikel, Zertifikatsperrung und Statusüberprüfung.
Was ist eine Zertifikatsperrliste (Certificate Revocation List, CRL)?
CRL ist eine digital signierte Liste, die von einer Zertifizierungsstelle ausgestellt wurde, die eine Liste der von der Zertifizierungsstelle ausgestellten Zertifikate enthält und anschließend von der Zertifizierungsstelle widerrufen wurde. Für jedes einzelne widerrufene Zertifikat enthält der Eintrag die Seriennummer des Zertifikats, das Datum, an dem das Zertifikat widerrufen wurde, und den Sperrgrund. Anwendungen können eine CRL-Überprüfung durchführen, um den Sperrstatus eines präsentierten Zertifikats zu ermitteln.
Was ist CRL Distribution Point (CDP)?
CDP ist eine Zertifikaterweiterung, die angibt, wo die Zertifikatsperrliste für eine Zertifizierungsstelle abgerufen werden kann. Sie kann keine, eine oder viele HTTP-, Datei- oder LDAP-URLs enthalten.
Was ist das Online Certificate Status Protocol (OCSP)?
OCSP ist ein Protokoll, das die Überprüfung des Status eines Zertifikats in Echtzeit ermöglicht. In der Regel antwortet ein OCSP-Responder mit dem Sperrstatus basierend auf der von der Zertifizierungsstelle abgerufenen CRL.
Was tut Microsoft, um bei der Lösung dieses Problems zu helfen?
Obwohl dieses Problem nicht auf ein Problem in einem Microsoft-Produkt resultiert, haben wir dennoch ein Update entwickelt, das dazu beitragen wird, Kunden zu schützen, indem sichergestellt wird, dass diese neun betrügerischen Zertifikate immer als nicht vertrauenswürdig behandelt werden.
Wenn es kein Problem in der Microsoft-Software gibt, warum veröffentlicht Microsoft ein Update?
Selbst wenn die CRL- und OCSP-Validierung aktiviert ist, sind Validierungstechniken nicht ausreichend robust, um sicherzustellen, dass Benutzer vor böswilliger Verwendung dieser Zertifikate geschützt sind. Wenn der CRL-Standort und der OCSP-Responder erreicht werden können, sind Validierungsprüfungen sehr zuverlässig und effektiv.
Wenn jedoch Zertifikatsperrprüfungen aufgrund von Netzwerk- und Konnektivitätsproblemen fehlschlagen, können Browser und andere Clientanwendungen, einschließlich Internet Explorer, diese Fehler ignorieren und das Zertifikat aufgrund des mangels Nachweises vertrauenswürdig betrachten. In diesen Szenarien sind Kunden möglicherweise noch betroffen.
**Was geschieht mit dem Update? ** Das Update für unterstützte Versionen von Microsoft Windows behebt das Problem, indem die neun betrügerischen Zertifikate in den lokalen, nicht vertrauenswürdigen Zertifikatspeicher von Microsoft Windows platziert werden. Die Updates für Windows Mobile 6.x, Windows Telefon 7 und Zune HD beheben das Problem, indem die neun betrügerischen Zertifikate in den lokalen, nicht vertrauenswürdigen Zertifikatspeicher auf dem Gerät platziert werden. Das Update für Microsoft Kin ist zurzeit nicht verfügbar.
Gewusst wie wissen, ob ein ungültiger Zertifikatfehler aufgetreten ist?
Wenn Internet Explorer auf ein ungültiges Zertifikat stößt, wird Benutzern eine Webseite mit der Meldung "Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website". Benutzer werden aufgefordert, die Webseite zu schließen und zu der Website zu navigieren, wenn diese Warnmeldung angezeigt wird.
Benutzern wird diese Meldung nur angezeigt, wenn das Zertifikat als ungültig festgelegt ist, z. B. wenn der Benutzer die Überprüfung des Zertifikatsperrlistens (Certificate Revocation List, CRL) oder die OCSP-Überprüfung (Online Certificate Status Protocol) aktiviert hat. Die OCSP-Überprüfung ist in Internet Explorer 7 und höheren Versionen von Internet Explorer in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 standardmäßig aktiviert.
Wie kann ich nach dem Anwenden des Updates die Zertifikate im Ordner "Nicht vertrauenswürdige Zertifikate" überprüfen?
Informationen zum Anzeigen von Zertifikaten finden Sie im MSDN-Artikel Vorgehensweise: Anzeigen von Zertifikaten mit dem MMC-Snap-In.
Überprüfen Sie im MMC-Snap-In "Zertifikate", ob die folgenden Zertifikate dem Ordner "Nicht vertrauenswürdige Zertifikate " hinzugefügt wurden:
| Zertifikat | Issued by | Seriennummer |
|---|---|---|
| addons.mozilla.org | UTN-USERFirst-Hardware | 00 92 39 d5 34 8f 40 d1 69 5a 74 54 70 e1 f2 3f 43 |
| "Globaler Trustee" | UTN-USERFirst-Hardware | 00 d8 f3 5f 4e b7 87 2b 2d ab 06 92 e3 15 38 2f b0 |
| login.live.com | UTN-USERFirst-Hardware | 00 b0 b7 13 3e d0 96 f9 b5 6f ae 91 c8 74 bd 3a c0 |
| login.skype.com | UTN-USERFirst-Hardware | 00 e9 02 8b 95 78 e4 15 dc 1a 71 0a 2b 88 15 44 47 |
| login.yahoo.com | UTN-USERFirst-Hardware | 00 d7 55 8f da f5 f1 10 5b b2 13 28 2b 70 77 29 a3 |
| login.yahoo.com | UTN-USERFirst-Hardware | 39 2a 43 4f 0e 07 df 1f 8a a3 05 de 34 e0 c2 29 |
| login.yahoo.com | UTN-USERFirst-Hardware | 3e 75 ce d4 6b 69 30 21 21 88 30 ae 86 a8 2a 71 |
| mail.google.com | UTN-USERFirst-Hardware | 04 7e cb e9 fc a5 5f 7b d0 9e ae 36 e1 0c ae 1e |
| www.google.com | UTN-USERFirst-Hardware | 00 f5 c8 6a f3 61 62 f1 3a 64 f5 4f 6d c9 58 7c 06 |
Vorgeschlagene Aktionen
Installieren des Updates
Ein Update steht zur Verfügung, um dieses Problem zu beheben.
Für unterstützte Versionen von Microsoft Windows
Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Update automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Update manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware anwenden oder nach Updates mit dem Microsoft Update-Dienst suchen.
Das Update ist auch im Microsoft Download Center verfügbar; Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 2524375 .
Für Windows Telefon 7-Geräte
Zum Zeitpunkt der Veröffentlichung ist das Update nicht für alle Windows Telefon 7-Kunden verfügbar. Stattdessen erhalten Kunden eine Benachrichtigung auf dem Gerät, sobald das Update für ihr Telefon verfügbar ist. Um mehr zu erfahren oder das Update zu installieren, müssen Windows Telefon 7-Kunden ihr Telefon mit einem Computer verbinden und den Zune PC-Client oder Windows Telefon 7 Verbinden or (für Mac) verwenden, um den Updatevorgang abzuschließen. Weitere Informationen zum Update finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Um den Zune-PC-Client zu aktualisieren, können Kunden die automatische Aktualisierung konfigurieren, um online auf Updates von Microsoft Update mithilfe des Microsoft Update-Diensts zu überprüfen. Kunden, die die automatische Aktualisierung aktiviert und für die Onlineüberprüfung auf Updates von Microsoft Update konfiguriert haben, müssen in der Regel keine Maßnahmen ergreifen, um ihre Zune-Software zu aktualisieren, da dieses Update automatisch heruntergeladen und installiert wird.
Für Windows Mobile 6.x-Geräte
Das Update steht zum Download über das Microsoft Download Center zur Verfügung. Weitere Informationen zu den Update- und Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Für Zune HD-Geräte
Das Update ist über den Zune PC-Client verfügbar. Das Update wird angewendet, wenn das Zune HD-Gerät mit der aktualisierten Zune-Software verbunden ist. Weitere Informationen zum Update finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Um den Zune-PC-Client zu aktualisieren, können Kunden die automatische Aktualisierung konfigurieren, um online auf Updates von Microsoft Update mithilfe des Microsoft Update-Diensts zu überprüfen. Kunden, die die automatische Aktualisierung aktiviert und für die Onlineüberprüfung auf Updates von Microsoft Update konfiguriert haben, müssen in der Regel keine Maßnahmen ergreifen, um ihre Zune-Software zu aktualisieren, da dieses Update automatisch heruntergeladen und installiert wird.
Weitere vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Weitere Informationen zu diesem Problem finden Sie im Microsoft Knowledge Base-Artikel 2524375.
Schützen Ihres PCs
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie "Schützen Ihres Computers" besuchen.
Weitere Informationen zum Sicheren im Internet finden Sie unter Microsoft Security Central.
Aktualisieren der Microsoft-Software
Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (23. März 2011): Empfehlung veröffentlicht.
- V2.0 (19. April 2011): Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin und Zune-Geräte wurden zu betroffenen Software und Geräten hinzugefügt.
- V3.0 (3. Mai 2011): Ankündigung der Veröffentlichung eines Updates für Windows Telefon 7-Geräte. Das Update ist nicht für alle Kunden zum Zeitpunkt der Veröffentlichung verfügbar; weitere Informationen finden Sie in den häufig gestellten Fragen zur Empfehlung.
- V4.0 (10. Mai 2011): Ankündigung der Veröffentlichung eines Updates für Windows Mobile 6.x-Geräte.
- V5.0 (6. Juli 2011): Kündigte die Veröffentlichung eines Updates für Zune HD-Geräte an und verschiebte Zune-Geräte in die Tabelle "Nicht betroffene Geräte".
Gebaut am 2014-04-18T13:49:36Z-07:00