Porady dotyczące zabezpieczeń
Porady dotyczące zabezpieczeń firmy Microsoft 2524375
Fałszywe certyfikaty cyfrowe mogą zezwalać na fałszowanie
Opublikowano: 23 marca 2011 r. | Zaktualizowano: 6 lipca 2011 r.
Wersja: 5.0
Informacje ogólne
Streszczenie
Firma Microsoft zna dziewięć fałszywych certyfikatów cyfrowych wystawionych przez Comodo, urząd certyfikacji obecny w magazynie zaufanych głównych urzędów certyfikacji, we wszystkich obsługiwanych wersjach systemów Microsoft Windows, Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin i Zune HD. Comodo poinformowała firmę Microsoft 16 marca 2011 r., że dziewięć certyfikatów zostało podpisanych w imieniu innej firmy bez wystarczającej weryfikacji tożsamości. Te certyfikaty mogą służyć do fałszowania zawartości, przeprowadzania ataków wyłudzających informacje lub wykonywania ataków typu man-in-the-middle na wszystkich użytkowników przeglądarki internetowej, w tym użytkowników programu Internet Explorer.
Te certyfikaty mają wpływ na następujące właściwości sieci Web:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 certyfikaty)
- login.skype.com
- addons.mozilla.org
- "Globalny powiernik"
Comodo odwołał te certyfikaty i są one wymienione na bieżącej liście odwołania certyfikatów comodo (CRL). Ponadto przeglądarki, które włączyły protokół OCSP (Online Certificate Status Protocol), interakcyjnie weryfikują te certyfikaty i blokują ich używanie.
Aktualizacja ułatwiająca rozwiązanie tego problemu jest dostępna dla wszystkich obsługiwanych wersji urządzeń z systemami Windows, Windows Mobile 6.x i Zune HD. Od 3 maja 2011 r. aktualizacja zaczyna być również dostarczana do klientów systemu Windows Telefon 7. Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
W przypadku obsługiwanych wersji systemu Microsoft Windows zwykle nie jest wymagana żadna akcja dla klientów w celu zainstalowania tej aktualizacji, ponieważ większość klientów ma włączoną automatyczną aktualizację, a ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, w tym sposób ręcznego instalowania tej aktualizacji i instalowania aktualizacji na urządzeniach z systemem Windows Mobile 6.x, Windows Telefon 7 i Zune HD, zobacz sekcję Sugerowane akcje tego poradnika.
Szczegóły porady
Odwołania do problemów
Aby uzyskać więcej informacji na temat tego problemu, zobacz następujące odwołania:
| Informacje | Identyfikator |
|---|---|
| Artykuł z bazy wiedzy Microsoft Knowledge Base | 2524375 |
Oprogramowanie i urządzenia, których dotyczy problem
W tym poradniku omówiono następujące oprogramowanie i urządzenia.
| Oprogramowanie, którego dotyczy problem |
|---|
| Dodatek Service Pack 3 dla systemu Windows XP |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 |
| Windows Server 2003 z dodatkiem Service Pack 2 |
| Windows Server 2003 x64 Edition z dodatkiem Service Pack 2 |
| Windows Server 2003 z dodatkiem SP2 dla systemów opartych na itanium |
| Windows Vista z dodatkiem Service Pack 1 i Windows Vista z dodatkiem Service Pack 2 |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 i Windows Vista x64 Edition z dodatkiem Service Pack 2 |
| Windows Server 2008 dla systemów 32-bitowych i Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2* |
| Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2* |
| Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 |
| System Windows 7 dla systemów 32-bitowych i Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 |
| Windows 7 dla systemów opartych na architekturze x64 i Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 |
| Windows Server 2008 R2 dla systemów opartych na x64 i Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1* |
| Windows Server 2008 R2 dla systemów opartych na itanium i Windows Server 2008 R2 dla systemów itanium z dodatkiem Service Pack 1 |
| Urządzenia, których dotyczy problem |
| Windows Mobile 6.x |
| Windows Telefon 7 |
| Microsoft Kin |
| Zune HD 16GB, Zune HD 32GB i Zune HD 64GB |
*Dotyczy to instalacji Server Core. Ta aktualizacja ma zastosowanie, o tej samej ważności, do obsługiwanych wersji systemu Windows Server 2008 lub Windows Server 2008 R2, jak wskazano, niezależnie od tego, czy zainstalowano przy użyciu opcji instalacji Server Core. Aby uzyskać więcej informacji na temat tej opcji instalacji, zobacz artykuły TechNet Managing a Server Core Installation and Servicing a Server Core Installation (Zarządzanie instalacją i obsługą podstawowego serwera). Należy pamiętać, że opcja instalacji Server Core nie ma zastosowania do niektórych wersji systemu Windows Server 2008 i Windows Server 2008 R2; Zobacz Porównanie opcji instalacji Server Core.
| Urządzenia, których nie dotyczy problem |
|---|
| Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB i Zune 120GB |
Często zadawane pytania
Dlaczego ten poradnik został zmieniony 6 lipca 2011 r.?
Firma Microsoft zrewidowała ten poradnik, aby ogłosić wydanie aktualizacji w celu rozwiązania problemu z zabezpieczeniami PROTOKOŁU SSL dla urządzeń Zune HD. Aby zainstalować aktualizację, klienci usługi Zune HD muszą połączyć swoje urządzenie z komputerem i użyć klienta Zune PC do ukończenia procesu aktualizacji. Aby uzyskać więcej informacji i instrukcji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
Aktualizacja microsoft Kin jest obecnie niedostępna. Firma Microsoft wyda aktualizację dla tego urządzenia po zakończeniu testowania, aby zapewnić wysoki stopień jakości jego wydania.
Dlaczego Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB i Zune 120GB urządzeń usunięte z tabeli Affected Software and Devices?
Po starannym przejrzeniu wektora ataku firma Microsoft ustaliła, że prawdopodobieństwo wykorzystania tego problemu na tych urządzeniach Zune jest bardzo niskie ze względu na fakt, że te urządzenia nie mają przeglądarki internetowej. W rezultacie Zune 4GB, Zune 8GB, Zune 16GB, Zune 30GB, Zune 80GB i Zune 120GB nie otrzyma aktualizacji i zostały przeniesione do tabeli Urządzenia bez zmian.
Dlaczego ten poradnik został zmieniony 10 maja 2011 r.?
Firma Microsoft zrewidowała ten poradnik, aby ogłosić wydanie aktualizacji dla urządzeń z systemem Windows Mobile 6.x. Aktualizacja jest dostępna do pobrania w Centrum pobierania Microsoft. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
Aktualizacje urządzeń Microsoft Kin i Zune są obecnie niedostępne. Firma Microsoft wyda aktualizacje tych urządzeń po zakończeniu testowania, aby zapewnić wysoki stopień jakości ich wydania.
Dlaczego ten poradnik został zmieniony 3 maja 2011 r.?
Firma Microsoft zmieniła ten poradnik, aby ogłosić wydanie aktualizacji dla urządzeń z systemem Windows Telefon 7. W momencie wydania aktualizacja nie jest dostępna dla wszystkich klientów systemu Windows Telefon 7. Zamiast tego klienci otrzymają powiadomienie na urządzeniu po udostępnieniu aktualizacji dla telefonu. Aby dowiedzieć się więcej lub zainstalować aktualizację, klienci systemu Windows Telefon 7 będą musieli połączyć telefon z komputerem i użyć klienta Zune PC lub windows Telefon 7 Połączenie or (dla komputerów Mac), aby ukończyć proces aktualizacji. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
Aktualizacje urządzeń z systemem Windows Mobile 6.x, Microsoft Kin i Zune są obecnie niedostępne. Firma Microsoft wyda aktualizacje tych urządzeń po zakończeniu testowania, aby zapewnić wysoki stopień jakości ich wydania.
Dlaczego ten poradnik został zmieniony 19 kwietnia 2011 r.?
Firma Microsoft zrewidowała ten poradnik, aby dodać urządzenia z systemem Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin i Zune do oprogramowania i urządzeń, których dotyczy problem. Firma Microsoft zdaje sobie sprawę, że lokalny magazyn niezaufanych certyfikatów na tych urządzeniach musi zostać zaktualizowany, aby uwzględnić dziewięć fałszywych certyfikatów cyfrowych.
Aktualizacje urządzeń z systemem Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin i Zune są obecnie niedostępne. Firma Microsoft wyda aktualizacje tych urządzeń po zakończeniu testowania, aby zapewnić wysoki stopień jakości ich wydania.
Co to jest kryptografia?
Kryptografia to nauka zabezpieczania informacji przez przekonwertowanie ich między normalnym, czytelnym stanem (nazywanym zwykły tekst) i jednym, w którym dane są zaciemniane (nazywane szyfrem).
We wszystkich formach kryptografii wartość znana jako klucz jest używana w połączeniu z procedurą nazywaną algorytmem kryptograficznym w celu przekształcania danych w postaci zwykłego tekstu w tekst szyfrowania. W najbardziej znanym typie kryptografii kryptografii, kryptografii klucza tajnego szyfrowany jest przekształcany z powrotem w zwykły tekst przy użyciu tego samego klucza. Jednak w drugim typie kryptografii kryptografii, kryptografii klucza publicznego, inny klucz jest używany do przekształcania szyfrowania tekstu z powrotem w zwykły tekst.
Co to jest certyfikat cyfrowy?
W kryptografii klucza publicznego jeden z kluczy, znany jako klucz prywatny, musi być przechowywany w tajemnicy. Drugi klucz, znany jako klucz publiczny, ma być udostępniany światu. Jednak musi istnieć sposób, aby właściciel klucza powiedział światu, do którego należy klucz. Certyfikaty cyfrowe umożliwiają wykonanie tych czynności. Certyfikat cyfrowy to odporny na naruszenia element danych, który pakuje klucz publiczny wraz z informacjami o nim — kto jest jego właścicielem, do czego można go używać, kiedy wygasa i tak dalej.
Do czego służą certyfikaty?
Certyfikaty są używane głównie do weryfikowania tożsamości osoby lub urządzenia, uwierzytelniania usługi lub szyfrowania plików. Zwykle nie trzeba w ogóle myśleć o certyfikatach. Może jednak zostać wyświetlony komunikat informujący o tym, że certyfikat wygasł lub jest nieprawidłowy. W takich przypadkach należy postępować zgodnie z instrukcjami w komunikacie.
Co to jest urząd certyfikacji??
Urzędy certyfikacji to organizacje wystawiające certyfikaty. Ustalają i weryfikują autentyczność kluczy publicznych należących do osób lub innych urzędów certyfikacji oraz weryfikują tożsamość osoby lub organizacji, która prosi o certyfikat.
Co spowodowało problem?
Comodo, główny urząd certyfikacji, poinformował firmę Microsoft, że kilka certyfikatów cyfrowych zostało wystawionych bez wystarczającej weryfikacji tożsamości. Te certyfikaty mogą służyć do fałszowania tożsamości usług, co skłoni użytkowników do zaufania im.
Uwaga Comodo odwołał te certyfikaty i są one wymienione na bieżącej liście odwołania certyfikatów Comodo (CRL).
Co może zrobić osoba atakująca?
Osoba atakująca może użyć tych certyfikatów do fałszowania zawartości, przeprowadzania ataków wyłudzających informacje lub wykonywania ataków typu man-in-the-middle na wszystkich użytkowników przeglądarki internetowej, w tym użytkowników programu Internet Explorer.
Co to jest atak typu man-in-the-middle?
Atak typu man-in-the-middle występuje, gdy osoba atakująca przekierowuje komunikację między dwoma użytkownikami za pośrednictwem komputera osoby atakującej bez znajomości dwóch komunikujących się użytkowników. Każdy użytkownik w komunikacji nieświadomie wysyła ruch do osoby atakującej i odbiera ruch od osoby atakującej, a jednocześnie myśli, że komunikuje się tylko z zamierzonym użytkownikiem.
Jaka jest procedura odwołwania certyfikatu?
Istnieje standardowa procedura, która powinna umożliwić comodo uniemożliwić akceptowanie tych certyfikatów, jeśli są używane. Każdy wystawca certyfikatu okresowo generuje listę CRL, która zawiera listę wszystkich certyfikatów, które powinny być uznawane za nieprawidłowe. Każdy certyfikat powinien dostarczyć fragment danych nazywany punktem dystrybucji listy CRL (CDP), który wskazuje lokalizację, w której można uzyskać listę CRL.
Alternatywnym sposobem weryfikacji tożsamości certyfikatu cyfrowego przez przeglądarki sieci Web jest użycie protokołu OCSP (Online Certificate Status Protocol). Program OCSP umożliwia interaktywną weryfikację certyfikatu przez nawiązanie połączenia z obiektem odpowiadającym OCSP hostowanym przez urząd certyfikacji, który podpisał certyfikat cyfrowy. Każdy certyfikat powinien podać wskaźnik do lokalizacji obiektu odpowiadającego OCSP za pośrednictwem rozszerzenia AIA (Authority Information Access) w certyfikacie. Ponadto zszycie OCSP umożliwia serwerowi sieci Web dostarczenie odpowiedzi weryfikacji OCSP na klienta.
Walidacja OCSP jest domyślnie włączona w programie Internet Explorer 7 i nowszych wersjach programu Internet Explorer w obsługiwanych wersjach systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. W tych systemach operacyjnych, jeśli sprawdzanie poprawności OCSP zakończy się niepowodzeniem, przeglądarka zweryfikuje certyfikat, kontaktując się z lokalizacją listy CRL.
Aby uzyskać więcej informacji na temat sprawdzania odwołania certyfikatów, zobacz artykuł TechNet, odwołanie certyfikatu i sprawdzanie stanu.
Co to jest lista odwołania certyfikatów (CRL)?
Lista CRL jest listą podpisaną cyfrowo, wystawioną przez urząd certyfikacji, która zawiera listę certyfikatów wystawionych przez urząd certyfikacji, a następnie odwołaną przez urząd certyfikacji. Dla każdego pojedynczego odwołanego certyfikatu lista zawiera numer seryjny certyfikatu, datę odwołania certyfikatu i przyczynę odwołania. Aplikacje mogą przeprowadzać sprawdzanie listy CRL w celu określenia stanu odwołania przedstawionego certyfikatu.
Co to jest punkt dystrybucji listy CRL (CDP)?
CDP to rozszerzenie certyfikatu, które wskazuje, gdzie można pobrać listę odwołania certyfikatów dla urzędu certyfikacji. Może zawierać żadne, jeden lub wiele adresów URL HTTP, plików lub LDAP.
Co to jest protokół OCSP (Online Certificate Status Protocol)?
OCSP to protokół, który umożliwia walidację stanu certyfikatu w czasie rzeczywistym. Zazwyczaj obiekt odpowiadający OCSP odpowiada ze stanem odwołania na podstawie listy CRL pobranej z urzędu certyfikacji.
Co firma Microsoft robi, aby pomóc w rozwiązaniu tego problemu?
Mimo że ten problem nie wynika z problemu w żadnym produkcie firmy Microsoft, opracowaliśmy jednak aktualizację, która pomoże chronić klientów, zapewniając, że te dziewięć fałszywych certyfikatów jest zawsze traktowane jako niezaufane.
Jeśli w oprogramowaniu firmy Microsoft nie ma problemu, dlaczego firma Microsoft publikuje aktualizację?
Nawet w przypadku włączenia weryfikacji listy CRL i OCSP techniki weryfikacji nie są wystarczająco niezawodne, aby zagwarantować, że użytkownicy są chronieni przed złośliwym użyciem tych certyfikatów. Po osiągnięciu lokalizacji listy CRL i odpowiedzi OCSP sprawdzanie poprawności jest wysoce niezawodne i skuteczne.
Jednak jeśli sprawdzanie odwołania certyfikatów nie powiedzie się z powodu problemów z siecią i łącznością, przeglądarki i inne aplikacje klienckie, w tym program Internet Explorer, może zignorować te błędy i rozważyć zaufanie certyfikatu z powodu braku dowodu w przeciwnym razie. W tych scenariuszach klienci mogą nadal mieć wpływ.
**Co robi aktualizacja? ** Aktualizacja obsługiwanych wersji systemu Microsoft Windows rozwiązuje problem, umieszczając dziewięć fałszywych certyfikatów w lokalnym niezaufanym magazynie certyfikatów systemu Microsoft Windows. Aktualizacje urządzeń z systemem Windows Mobile 6.x, Windows Telefon 7 i Zune HD rozwiązały ten problem, umieszczając dziewięć fałszywych certyfikatów w lokalnym niezaufanym magazynie certyfikatów na urządzeniu. Aktualizacja microsoft Kin jest obecnie niedostępna.
Jak mogę wiedzieć, czy wystąpił nieprawidłowy błąd certyfikatu?
Gdy program Internet Explorer napotka nieprawidłowy certyfikat, użytkownicy otrzymują stronę sieci Web z informacją: "Wystąpił problem z certyfikatem zabezpieczeń tej witryny internetowej". Zachęcamy użytkowników do zamknięcia strony sieci Web i opuszczenia witryny po wyświetleniu tego komunikatu ostrzegawczego.
Użytkownicy są wyświetlani tylko wtedy, gdy certyfikat jest określany jako nieprawidłowy, na przykład gdy użytkownik ma włączoną walidację listy odwołania certyfikatów (CRL) lub protokołu OCSP (Online Certificate Status Protocol). Walidacja OCSP jest domyślnie włączona w programie Internet Explorer 7 i nowszych wersjach programu Internet Explorer w obsługiwanych wersjach systemu Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2.
Jak mogę zweryfikować certyfikaty w folderze Niezaufane certyfikaty po zastosowaniu aktualizacji?
Aby uzyskać informacje na temat wyświetlania certyfikatów, zobacz artykuł MSDN How to: View Certificates with the MMC Snap-in (Instrukcje: wyświetlanie certyfikatów za pomocą przystawki MMC).
W przystawce MMC Certyfikaty sprawdź, czy następujące certyfikaty zostały dodane do folderu Niezaufane certyfikaty:
| Certyfikat | Wystawione przez | Numer seryjny |
|---|---|---|
| addons.mozilla.org | UTN-USERFirst-Hardware | 00 92 39 d5 34 8f 40 d1 69 5a 74 54 70 e1 f2 3f 43 |
| "Globalny powiernik" | UTN-USERFirst-Hardware | 00 d8 f3 5f 4e b7 87 2b 2d ab 06 92 e3 15 38 2f b0 |
| login.live.com | UTN-USERFirst-Hardware | 00 b0 b7 13 3e d0 96 f9 b5 6f ae 91 c8 74 bd 3a c0 |
| login.skype.com | UTN-USERFirst-Hardware | 00 e9 02 8b 95 78 e4 15 dc 1a 71 0a 2b 88 15 44 47 |
| login.yahoo.com | UTN-USERFirst-Hardware | 00 d7 55 8f da f5 f1 10 5b b2 13 28 2b 70 77 29 a3 |
| login.yahoo.com | UTN-USERFirst-Hardware | 39 2a 43 4f 0e 07 df 1f 8a a3 05 de 34 e0 c2 29 |
| login.yahoo.com | UTN-USERFirst-Hardware | 3e 75 ce d4 6b 69 30 21 21 88 30 ae 86 a8 2a 71 |
| mail.google.com | UTN-USERFirst-Hardware | 04 7e cb e9 fc a5 5f 7b d0 9e ae 36 e1 0c ae 1e |
| www.google.com | UTN-USERFirst-Hardware | 00 f5 c8 6a f3 61 62 f1 3a 64 f5 4f 6d c9 58 7c 06 |
Sugerowane akcje
Instalowanie aktualizacji
Dostępna jest aktualizacja, która pomoże rozwiązać ten problem.
W przypadku obsługiwanych wersji systemu Microsoft Windows
Większość klientów ma włączoną automatyczną aktualizację i nie będzie musiała podejmować żadnych działań, ponieważ ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Klienci, którzy nie włączyli automatycznego aktualizowania, muszą sprawdzić dostępność aktualizacji i zainstalować tę aktualizację ręcznie. Aby uzyskać informacje o określonych opcjach konfiguracji w automatycznym aktualizowaniu, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 294871.
W przypadku administratorów i instalacji przedsiębiorstwa lub użytkowników końcowych, którzy chcą ręcznie zainstalować tę aktualizację, firma Microsoft zaleca klientom natychmiastowe stosowanie aktualizacji za pomocą oprogramowania do zarządzania aktualizacjami lub sprawdzanie aktualizacji przy użyciu usługi Microsoft Update .
Aktualizacja jest również dostępna w Centrum pobierania Microsoft; Aby uzyskać linki do pobierania, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2524375 .
W przypadku urządzeń z systemem Windows Telefon 7
W momencie wydania aktualizacja nie jest dostępna dla wszystkich klientów systemu Windows Telefon 7. Zamiast tego klienci otrzymają powiadomienie na urządzeniu po udostępnieniu aktualizacji dla telefonu. Aby dowiedzieć się więcej lub zainstalować aktualizację, klienci systemu Windows Telefon 7 będą musieli połączyć telefon z komputerem i użyć klienta Zune PC lub windows Telefon 7 Połączenie or (dla komputerów Mac), aby ukończyć proces aktualizacji. Aby uzyskać więcej informacji na temat aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
Aby zaktualizować klienta Zune PC, klienci mogą skonfigurować automatyczne aktualizowanie w celu sprawdzania dostępności aktualizacji w trybie online z usługi Microsoft Update przy użyciu usługi Microsoft Update . Klienci, którzy mają włączone automatyczne aktualizowanie i skonfigurowali sprawdzanie w trybie online pod kątem aktualizacji z usługi Microsoft Update, zazwyczaj nie będą musieli podejmować żadnych działań w celu zaktualizowania oprogramowania Zune, ponieważ ta aktualizacja zostanie pobrana i zainstalowana automatycznie.
W przypadku urządzeń z systemem Windows Mobile 6.x
Aktualizacja jest dostępna do pobrania z Centrum pobierania Microsoft. Aby uzyskać więcej informacji na temat linków aktualizacji i pobierania, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
W przypadku urządzeń Zune HD
Aktualizacja jest dostępna za pośrednictwem klienta Zune PC. Aktualizacja jest stosowana, gdy urządzenie Zune HD jest połączone ze zaktualizowanym oprogramowaniem Zune. Aby uzyskać więcej informacji na temat aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2524375.
Aby zaktualizować klienta Zune PC, klienci mogą skonfigurować automatyczne aktualizowanie w celu sprawdzania dostępności aktualizacji w trybie online z usługi Microsoft Update przy użyciu usługi Microsoft Update . Klienci, którzy mają włączone automatyczne aktualizowanie i skonfigurowali sprawdzanie w trybie online pod kątem aktualizacji z usługi Microsoft Update, zazwyczaj nie będą musieli podejmować żadnych działań w celu zaktualizowania oprogramowania Zune, ponieważ ta aktualizacja zostanie pobrana i zainstalowana automatycznie.
Dodatkowe sugerowane akcje
Zapoznaj się z artykułem bazy wiedzy Microsoft Knowledge Base skojarzonym z tym poradnikiem
Aby uzyskać więcej informacji na temat tego problemu, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base 2524375.
Ochrona komputera
Nadal zachęcamy klientów do przestrzegania naszych wskazówek dotyczących włączania zapory, pobierania aktualizacji oprogramowania i instalowania oprogramowania antywirusowego. Klienci mogą dowiedzieć się więcej o tych krokach, odwiedzając stronę Ochrona komputera.
Aby uzyskać więcej informacji o zachowaniu bezpieczeństwa w Internecie, odwiedź stronę Microsoft Security Central.
Aktualizowanie oprogramowania firmy Microsoft
Użytkownicy z oprogramowaniem firmy Microsoft powinni zastosować najnowsze aktualizacje zabezpieczeń firmy Microsoft, aby upewnić się, że ich komputery są tak chronione, jak to możliwe. Jeśli nie masz pewności, czy oprogramowanie jest aktualne, odwiedź witrynę Microsoft Update, przeskanuj komputer pod kątem dostępnych aktualizacji i zainstaluj wszelkie oferowane aktualizacje o wysokim priorytcie. Jeśli włączono automatyczne aktualizowanie i skonfigurowano do udostępniania aktualizacji produktów firmy Microsoft, aktualizacje są dostarczane do Ciebie po ich wydaniu, ale należy sprawdzić, czy są zainstalowane.
Inne informacje
Microsoft Active Protections Program (MAPP)
Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, odwiedź stronę aktywnych witryn sieci Web udostępnianych przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).
Opinia
- Możesz przekazać opinię, wypełniając formularz Pomoc i obsługa techniczna firmy Microsoft, skontaktuj się z nami.
Pomoc techniczna
- Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej ds. zabezpieczeń. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania międzynarodowych problemów z pomocą techniczną, odwiedź stronę Międzynarodowa pomoc techniczna.
- Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Zastrzeżenie
Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (23 marca 2011 r.): Opublikowano porady.
- Wersja 2.0 (19 kwietnia 2011 r.): Dodano urządzenia z systemem Windows Mobile 6.x, Windows Telefon 7, Microsoft Kin i Zune do oprogramowania i urządzeń, których dotyczy problem.
- Wersja 3.0 (3 maja 2011 r.): ogłoszono wydanie aktualizacji dla urządzeń z systemem Windows Telefon 7. Aktualizacja nie jest dostępna dla wszystkich klientów w momencie wydania; Zobacz często zadawane pytania, aby uzyskać więcej informacji.
- Wersja 4.0 (10 maja 2011 r.): ogłoszono wydanie aktualizacji dla urządzeń z systemem Windows Mobile 6.x.
- Wersja 5.0 (6 lipca 2011 r.): ogłoszono wydanie aktualizacji dla urządzeń Zune HD i przeniesiono urządzenia Zune do tabeli Urządzenia, których nie dotyczy problem.
Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00