Security Advisory 2718704 - joidenkin Microsoftin juurivarmenteeseen perustuvien varmenteiden peruuttaminen

  • Article

Microsoft on julkaissut uuden Security Advisoryn 2718704 otsikolla “Unauthorized Digital Certificates Could Allow Spoofing”. Security Advisory liittyy sovellusten allekirjoittamisessa käytettyihin varmenteisiin ja niiden luottamuksen peruuttamiseen Windows-käytöjärjestelmässä varustetuissa järjestelmissä. Ongelman taustalla on kohtuullisen paljon julkisuutta saanut Flame-niminen haittaohjelma. Microsoft on haittaohjelmaa tutkiessaan havainnut, että jotkut sen komponentit on allekirjoitettu käyttämällä joihinkin Microsoftin Intermediate-varmenteisiin (ja sitä kautta Microsoftin juurivarmenteeseen) perustuvia varmenteita. Nämä Intermediate-varmenteet on alun perin tarkoitettu käytettäviksi Terminal Services -lisenssien yhteydessä, eikä niitä suinkaan ole tarkoitettu ohjelmistojen allekirjoittamiseen. Tästä syystä Advisoryn yhteydessä julkistettu päivitys peruuttaa näiden Intermediate-varmenteiden luottamuksen kaikissa Windows-järjestelmissä.

Päivitys koskee siis kaikkia Windows-käyttöjärjestelmällä varustettuja järjestelmiä. Päivitys toimii niin, että se asettaa kolme kyseessä olevaa varmennetta luottamattomien varmenteiden listalle, jolloin näitä varmenteita tai niihin perustuvia varmenteita ei enää hyväksytä niissä Windows-järjestelmissä, joihin päivitys on asennettu:

Päivitys on julkaistu Windows Update- ja Microsoft Update -palvelujen sekä Windows Server Update Services -palvelun kautta. Lisäksi yksittäiset päivitykset voi ladata Microsoftin Download-palvelusta. Linkit yksittäisiin korjauksiin löytyvät KB-artikkelista osoitteessa https://support.microsoft.com/kb/2718704/en-us.

Lisätietoja löytyy seuraavista osoitteista:
https://technet.microsoft.com/en-us/security/advisory/2718704
https://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx
https://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx
https://support.microsoft.com/kb/2718704/en-us