Güvenlik Danışmanlığı
Microsoft Güvenlik Danışmanlığı 2749655
İmzalı Microsoft İkili dosyalarını etkileyen uyumluluk sorunları
Yayımlanma Tarihi: 09 Ekim 2012 | Güncelleştirme: 11 Aralık 2012
Sürüm: 2.0
Genel Bilgiler
Yönetici Özeti
Microsoft, Microsoft tarafından düzgün zaman damgası öznitelikleri olmadan oluşturulan belirli dijital sertifikaları içeren bir sorunun farkındadır. Bu dijital sertifikalar daha sonra bazı Microsoft temel bileşenlerini ve yazılım ikili dosyalarını imzalamak için kullanılmıştır. Bu, etkilenen ikili dosyalar ile Microsoft Windows arasında uyumluluk sorunlarına neden olabilir. Bu bir güvenlik sorunu olmasa da, Microsoft tarafından üretilen ve imzalanan dosyalardaki dijital imzanın süresi erken dolacağından, bu sorun etkilenen Microsoft bileşenlerini ve güvenlik güncelleştirmelerini düzgün bir şekilde yükleme ve kaldırma özelliğini olumsuz etkileyebilir.
Microsoft, müşterilere yardımcı olmak için önleyici bir eylem olarak Microsoft Windows'un desteklenen sürümleri için güvenlikle ilgili olmayan bir güncelleştirme sağlamaktadır. Bu güncelleştirme, Microsoft Windows ile etkilenen yazılım ikili dosyaları arasında uyumluluğu sağlamaya yardımcı olur. Güncelleştirme hakkında daha fazla bilgi için lütfen 2749655 Microsoft Bilgi Bankası makalesine bakın.
Buna ek olarak, Microsoft bu sorundan etkilenen ürünler için kullanılabilir hale geldikçe güncelleştirmeler sağlar. Bu güncelleştirmeler, yeniden yayımlanan güncelleştirmelerin bir parçası olarak sağlanabilir veya müşteri ihtiyaçlarına bağlı olarak diğer yazılım güncelleştirmelerine dahil edilebilir.
Öneri. Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek KB2749655 güncelleştirmesini ve bu sorunu gideren yeniden yayımlanan güncelleştirmeleri hemen uygulamasını önerir. Daha fazla bilgi için lütfen bu önerinin Kullanılabilir yeniden sürümler listesi ve Önerilen Eylemler bölümlerine bakın.
Kullanılabilir yeniden yayınların listesi
Bazı durumlarda Microsoft, müşteri gereksinimlerini en iyi şekilde karşılamak için etkilenen güncelleştirmeleri yeniden yayımlayarak bu sorunu ele alır.
- Microsoft, 9 Ekim 2012'de Windows XP için KB723135 güncelleştirmesini yeniden yayınladı. Daha fazla bilgi için bkz . MS12-053.
- Microsoft, 9 Ekim 2012'de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için KB2705219 güncelleştirmesini yeniden yayımlandı. Daha fazla bilgi için bkz . MS12-054.
- Microsoft, 9 Ekim 2012'de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için KB2731847 güncelleştirmesini yeniden yayımlandı. Daha fazla bilgi için bkz . MS12-055.
- 9 Ekim 2012'de Microsoft, Microsoft Exchange Server 2007 Service Pack 3 (KB2756496), Microsoft Exchange Server 2010 Service Pack 1 (KB2756497) ve Microsoft Exchange Server 2010 Service Pack 2 (KB2756485) güncelleştirmelerini yeniden yayınlar. Daha fazla bilgi için bkz . MS12-058.
- Microsoft, 9 Ekim 2012'de Windows XP için KB2661254 güncelleştirmesini yeniden yayınladı. Daha fazla bilgi için bkz . Microsoft Güvenlik Önerisi 2661254.
- 13 Kasım 2012'de Microsoft, KB2598361 güncelleştirmesini Microsoft Office 2003 Service Pack 3 için KB2687626 güncelleştirmesi ile değiştirdi. Daha fazla bilgi için bkz . MS12-046.
- 11 Aralık 2012'de Microsoft, KB2687324 güncelleştirmesini Microsoft Office 2003 Service Pack 3'e yüklendiğinde Microsoft XML Çekirdek Hizmetleri 5.0 için KB2687627 güncelleştirmesi ile değiştirdi ve KB2596679 güncelleştirmesini Microsoft XML Çekirdek Hizmetleri için KB2687497 güncelleştirmesi ile değiştirdi Microsoft Groove 2007, Microsoft Groove Server 2007 ve Microsoft Office SharePoint Server 2007'nin etkilenen tüm sürümleriyle birlikte yüklendiğinde 5.0. Daha fazla bilgi için bkz . MS12-043.
- 11 Aralık 2012'de Microsoft, KB2553260 ve KB2589322 güncelleştirmelerini sırasıyla Microsoft Office 2010'un etkilenen tüm sürümleri için sırasıyla KB2687501 ve KB2687510 güncelleştirmeleriyle değiştirdi. Daha fazla bilgi için bkz . MS12-057.
- 11 Aralık 2012'de Microsoft, KB2597171 güncelleştirmesini Microsoft Visio 2010'un etkilenen tüm sürümleri için KB2687508 güncelleştirmesi ile değiştirdi. Daha fazla bilgi için bkz . MS12-059.
- 11 Aralık 2012'de Microsoft, KB2687323 güncelleştirmesini Microsoft Office 2003, Microsoft Office 2003 Web Components ve Microsoft SQL Server 2005'in etkilenen tüm varyantlarında Windows ortak denetimleri için KB2726929 güncelleştirmesi ile değiştirdi. Daha fazla bilgi için bkz. ve MS12-060.
Yeniden yayımlanan bir güncelleştirmeyi yüklememe etkisiyle ilgili not Özgün güncelleştirmeleri yükleyen müşteriler, güncelleştirmeler tarafından giderilen güvenlik açıklarından korunur. Ancak yürütülebilir görüntüler gibi hatalı imzalanan dosyalar, özgün güncelleştirmelerin imzalama işleminde kullanılan CodeSign sertifikasının süresi dolduktan sonra doğru imzalı olarak kabul edilemediğinden, Microsoft Update son kullanma tarihinden sonra bazı güvenlik güncelleştirmelerini yüklemeyebilir. Örneğin, bir uygulama yükleyicisi bir hata iletisi görüntüleyebilir. Üçüncü taraf uygulama izin verilenler listesine ekleme çözümleri de etkilenebilir. Yeniden yayımlanan güncelleştirmelerin yüklenmesi, etkilenen güncelleştirmeler için sorunu düzeltmektedir.
Danışmanlık Ayrıntıları
Sorun Başvuruları
Bu sorun hakkında daha fazla bilgi için aşağıdaki başvurulara bakın:
| Başvurular | Kimlik |
|---|---|
| Microsoft Bilgi Bankası Makaleleri | \ 2749655 2756872 |
Etkilenen Yazılım
Bu öneriyle ilişkili güncelleştirme aşağıdaki yazılım için geçerlidir.
| Etkilenen Yazılım |
|---|
| İşletim Sistemi |
| Windows XP Service Pack 3\ (KB2749655) |
| Windows XP Professional x64 Edition Service Pack 2\ (KB2749655) |
| Windows Server 2003 Service Pack 2\ (KB2749655) |
| Windows Server 2003 x64 Edition Service Pack 2\ (KB2749655) |
| Itanium Tabanlı Sistemler için Windows Server 2003 SP2\ (KB2749655) |
| Windows Vista Service Pack 2\ (KB2749655) |
| Windows Vista x64 Edition Service Pack 2\ (KB2749655) |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2\ (KB2749655) |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2\ (KB2749655) |
| Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2\ (KB2749655) |
| 32 bit Sistemler için Windows 7\ (KB2749655) |
| 32 bit Sistemler için Windows 7 Service Pack 1\ (KB2749655) |
| x64 tabanlı Sistemler için Windows 7\ (KB2749655) |
| x64 Tabanlı Sistemler için Windows 7 Service Pack 1\ (KB2749655) |
| x64 tabanlı Sistemler için Windows Server 2008 R2\ (KB2749655) |
| x64 tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1\ (KB2749655) |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2\ (KB2749655) |
| Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1\ (KB2749655) |
| 32 bit Sistemler için Windows 8\ (KB2756872) |
| 64 bit Sistemler için Windows 8\ (KB2756872) |
| Windows Server 2012\ (KB2756872) |
| Sunucu Çekirdeği yükleme seçeneği |
| 32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)\ (KB2749655) |
| x64 tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)\ (KB2749655) |
| x64 Tabanlı Sistemler için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi)\ (KB2749655) |
| x64 tabanlı Sistemler Service Pack 1 için Windows Server 2008 R2 (Sunucu Çekirdeği yüklemesi)\ (KB2749655) |
| Windows Server 2012 (Sunucu Çekirdeği yüklemesi)\ (KB2756872) |
Sık Sorulan Sorular
Windows 8 ve Windows Server 2012 güncelleştirmeleri nerede?
Windows 8 ve Windows Server 2012 güncelleştirmeleri "Windows 8 İstemcisi ve Windows Server 2012 Genel Kullanılabilirlik Toplu Güncelleştirmesi" (KB2756872) içinde yer alır. Daha fazla bilgi ve indirme bağlantıları için 2756872 Microsoft Bilgi Bankası makalesine bakın. Bu güncelleştirmeler Microsoft Update ve Windows Update'ten de edinilebilir.
Danışmanlığın kapsamı nedir?
Bu önerinin amacı, Microsoft tarafından oluşturulan dijital sertifikalarla düzgün zaman damgası öznitelikleri olmadan imzalanan ikili dosyaları içeren bir sorunu müşterilere bildirmektir.
Microsoft, müşterilere yardımcı olmak için önleyici bir eylem olarak Microsoft Windows'un desteklenen sürümleri için güvenlikle ilgili olmayan bir güncelleştirme sağlamaktadır. Bu güncelleştirme, Microsoft Windows ile etkilenen yazılım ikili dosyaları arasında uyumluluğu sağlamaya yardımcı olur.
Bu, Microsoft'un bir güvenlik güncelleştirmesi yayınlamasını gerektiren bir güvenlik açığı mı?
Hayır Bu güncelleştirme, Windows'ta güvenlikle ilgili özellikleri geliştirmeye yardımcı olmak amacıyla Microsoft müşterileri için mevcut derinlemesine savunma bileşenini geliştirir.
Bu, güvenlikle ilgili olmayan bir güncelleştirmeyle ilgili bir güvenlik önerisidir. Bu bir çelişki değil mi?
Güvenlik önerileri, güvenlik bülteni gerektirmeyen ancak müşterinin genel güvenliğini etkilemeye devam eden güvenlik değişikliklerini ele alır. Güvenlik danışmanları, Microsoft'un güvenlik açığı olarak sınıflandırılmayan ve güvenlik bülteni gerektirmeyen veya hiçbir güvenlik bülteninin yayımlanmadığı sorunlar hakkında müşterilere güvenlikle ilgili bilgileri iletmesi için bir yoldur. Bu durumda, güvenlik güncelleştirmeleri de dahil olmak üzere sonraki güncelleştirmeleri gerçekleştirme becerinizi belirleyecek bir güncelleştirmenin kullanılabilirliğini iletiyoruz. Bu nedenle, bu öneri belirli bir güvenlik açığını gidermez; bunun yerine, genel güvenliğinizi ele alır.
Microsoft, Windows Authenticode İmza Doğrulama işlevini kullanan yazılım ve bileşenler için uzun vadeli kararlılığı ve uyumluluğu geliştirmek amacıyla bu bileşen için bir güncelleştirme hazırlar.
Bu sorunun nedeni nedir?
Bu sorun, Microsoft çekirdek bileşenlerinin ve yazılımlarının sertifika oluşturma ve imzalama sırasında eksik zaman damgası Gelişmiş Anahtar Kullanımı (EKU) uzantısından kaynaklanır. 2012'nin iki ayı boyunca kullanılan bazı sertifikalarda X.509 zaman damgası Gelişmiş Anahtar Kullanımı (EKU) uzantısı yoktu.
Bu güncelleştirme ne yapar?
Bu güncelleştirme, zaman damgası Gelişmiş Anahtar Kullanımı (EKU) uzantısı kullanmayan belirli bir sertifikayla imzalanan tüm yazılımların sürekli işlevselliğinin sağlanmasına yardımcı olur. İşlevselliğini genişletmek için WinVerifyTrust, bu belirli X.509 imzaları için zaman damgası EKU'sunun olmamasını yoksayar
Microsoft bu sorunu ele alan güvenlikle ilgili olmayan bir güncelleştirme yayımlıyorsa, Microsoft bültenleri neden yeniden yayımlıyor?
Güncelleştirme, sertifikaların Windows Authenticode İmza Doğrulaması kullandığı durumların çoğunu (örneğin, bir dosyanın Windows veya Internet Explorer'da görüntülendiği veya yürütüldiği durumlarda) ele alır. Ancak, tüm sertifika kullanımı ve doğrulama işlevlerinin ele alındığından emin olmak için, etkilenen paketler ve yazılımlar da güncelleştirilecek veya üçüncü taraf CodeSign doğrulamanın doğru çalıştığından emin olmak için yeniden yayınlanacaktır.
Bu güncelleştirmeyi yüklememe işleminin etkisi nedir?
Bu güncelleştirme olmadan, yürütülebilir görüntüler gibi hatalı imzalanan dosyalar, imzalama işleminde kullanılan CodeSign sertifikasının süresi dolduktan sonra doğru imzalı olarak kabul edilmez. Örneğin, bu güncelleştirme yüklenmediyse Windows Update son kullanma tarihinden sonra bazı güvenlik güncelleştirmelerini yüklemez. Örneğin, bir uygulama yükleyicisi bir hata iletisi görüntüleyebilir. Üçüncü taraf uygulama izin verilenler listesine ekleme çözümleri de etkilenebilir.
Etkilenen kod imzalama sertifikalarının süresi ne zaman dolacak?
CodeSign sertifikaları çeşitli son kullanma tarihlerine sahiptir. En erken son kullanma tarihi Kasım 2012'dir.
Zaman damgası Gelişmiş Anahtar Kullanımı (EKU) uzantıları nasıl kullanılır?
RFC3280 başına, bir nesnenin karması bir zamana bağlamak için zaman damgası Gelişmiş Anahtar Kullanımı (EKU) uzantıları kullanılır. Bu imzalı deyimler, bir imzanın belirli bir zamanda var olduğunu gösterir. Bunlar, kod imzalama sertifikasının süresi dolduğunda, imzanın sertifikanın süresi dolmadan önce yapıldığını doğrulamak için kod bütünlüğü durumlarında kullanılır. Sertifika zaman damgaları hakkında daha fazla bilgi için bkz . Sertifikalar Nasıl Çalışır ve Windows Authenticode Taşınabilir Yürütülebilir İmza Biçimi.
Dijital sertifika nedir?
Ortak anahtar şifrelemesinde, özel anahtar olarak bilinen anahtarlardan biri gizli tutulmalıdır. Ortak anahtar olarak bilinen diğer anahtarın dünyayla paylaşılması amaçlanmıştır. Ancak anahtarın sahibinin anahtarın kime ait olduğunu dünyaya söylemesinin bir yolu olmalıdır. Dijital sertifikalar bunu yapmak için bir yol sağlar. Dijital sertifika, kişilerin, kuruluşların ve bilgisayarların çevrimiçi kimliklerini onaylamak için kullanılan elektronik bir kimlik bilgisidir. Dijital sertifikalar, sahip olduğu kişi, ne için kullanılabileceğini, süresi dolduğunda vb. bilgilerle birlikte paketlenmiş bir ortak anahtar içerir.
Bu sorun, etkilenen sertifikaların güvenliğinin aşılmasına neden oluyor mu?
Hayır Etkilenen sertifikalar hiçbir şekilde tehlikeye atılmaz ve şu anda müşteriler üzerinde herhangi bir etki olduğunun farkında değiliz.
Windows Authenticode İmza Doğrulama işlevi nedir?
Windows Authenticode İmza Doğrulama işlevi veya WinVerifyTrust, belirtilen nesne üzerinde güven doğrulama eylemi gerçekleştirir. İşlev, varsa sorguyu eylem tanımlayıcısını destekleyen bir güven sağlayıcısına geçirir. WinVerifyTrust işlevi iki eylem gerçekleştirir: belirtilen nesnede imza denetimi ve güven doğrulama eylemi. Daha fazla bilgi için bkz . WinVerifyTrust İşlevi.
Bu sorunun geliştiriciler üzerindeki etkisi nedir?
Geliştiricilerin uygulamaları etkilenen bir yeniden dağıtılabilir kullandığında bu sorundan etkilenebilir. Bu güncelleştirmeyi geliştiricinin uygulamasını kullanan sistemlere uygulamak sorunu düzeltecektir. Ayrıca, Microsoft etkilenen yeniden dağıtılabilirlerin güncelleştirilmiş sürümlerini yayımlar. Geliştiriciler bunları uygulamalarına gelecek güncelleştirmelere dahil etmelidir.
Önerilen Eylemler
Microsoft Windows'un desteklenen sürümleri için güncelleştirmeyi uygulama
Müşterilerin büyük çoğunluğunda otomatik güncelleştirme etkindir ve KB2749655 güncelleştirme otomatik olarak indirilip yükleneceği için herhangi bir işlem gerçekleştirmesi gerekmez. Otomatik güncelleştirmeyi etkinleştirmeyen müşterilerin güncelleştirmeleri denetlemesi ve bu güncelleştirmeyi el ile yüklemesi gerekir. Otomatik güncelleştirmedeki belirli yapılandırma seçenekleri hakkında bilgi için 294871 Microsoft Bilgi Bankası makalesine bakın.
Yöneticiler ve kurumsal yüklemeler veya güncelleştirmeleri el ile yüklemek isteyen son kullanıcılar için Microsoft, müşterilerin güncelleştirme yönetimi yazılımını kullanarak veya Microsoft Update hizmetini kullanarak güncelleştirmeleri denetleyerek bu sorunu hemen gideren KB2749655 güncelleştirmelerini ve yeniden yayımlanan güncelleştirmeleri uygulamalarını önerir. Güncelleştirmeyi el ile uygulama hakkında daha fazla bilgi için 2749655 Microsoft Bilgi Bankası makalesine bakın.
Önerilen Diğer Eylemler
Bilgisayarınızı koruma
Müşterilerimizin güvenlik duvarını etkinleştirme, yazılım güncelleştirmelerini alma ve virüsten koruma yazılımı yükleme yönergelerimizi izlemelerini teşvik etmeye devam ediyoruz. Daha fazla bilgi için bkz. Microsoft Kasa ty & Güvenlik Merkezi.
Microsoft Yazılımını Güncel Tut
Microsoft yazılımını çalıştıran kullanıcılar, bilgisayarlarının mümkün olduğunca korunduğundan emin olmak için en son Microsoft güvenlik güncelleştirmelerini uygulamalıdır. Yazılımınızın güncel olup olmadığından emin değilseniz Microsoft Update'i ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin. Microsoft ürünlerine yönelik güncelleştirmeleri sağlamak üzere otomatik güncelleştirmeyi etkinleştirdiyseniz ve yapılandırdıysanız, güncelleştirmeler yayımlandıklarında size teslim edilir, ancak bunların yüklendiğini doğrulamanız gerekir.
Diğer Bilgiler
Geri Bildirim
- Microsoft Yardım ve Destek formunu tamamlayarak geri bildirim sağlayabilirsiniz. Müşteri Hizmetleri Bize Ulaşın.
Destek
- Birleşik Devletler ve Kanada'daki müşteriler Güvenlik Desteği'nden teknik destek alabilir. Daha fazla bilgi için bkz . Microsoft Yardım ve Destek.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Daha fazla bilgi için bkz . Uluslararası Destek.
- Microsoft TechNet Security , Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bildirim
Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (9 Ekim 2012): Danışmanlık yayımlandı.
- V1.1 (9 Ekim 2012): Bu öneriyle ilişkili Windows 8 ve Window Server 2012 güncelleştirmelerinin "Windows 8 İstemcisi ve Windows Server 2012 Genel Kullanılabilirlik Toplu Güncelleştirmesi" (KB2756872) içinde yer aldığı açıklandı. Bu yalnızca bilgilendirme amaçlı bir değişikliktir. Ayrıntılar için danışmanlık SSS bölümüne bakın.
- V1.2 (13 Kasım 2012): MS12-046'da açıklanan KB2687626 güncelleştirmesi kullanılabilir yeniden sürümler listesine eklendi.
- V2.0 (11 Aralık 2012): MS12-043'te açıklanan KB2687627 ve KB2687497 güncelleştirmeleri, MS12-057'de açıklanan KB2687501 ve KB2687510 güncelleştirmeleri, MS12-059'da açıklanan KB2687508 güncelleştirmesi ve MS12-060'ta açıklanan KB2726929 güncelleştirmesi kullanılabilir yeniden sürümler listesine eklendi.
2014-04-18T13:49:36Z-07:00'da oluşturuldu