DigiNotar-Rootzertifikate: Überarbeitete Sicherheitsempfehlung 2607712 und Updates
Gemeinsam mit den Sicherheitsbulletins für September hat Microsoft noch die Sicherheitsempfehlung 2607712 überarbeitet, um auf die neuen Updates im KB-Artikel 2616676 zu verweisen. Sie ersetzt die vorangegangene Fassung des Security Advisory 2607712, die Microsoft nach Bekanntwerden der Vorfälle bei der Zertifizierungsstelle DigiNotar veröffentlicht hat.
Die neue Sicherheitsempfehlung verschiebt sechs weitere von DigiNotar ausgestellte Root-Zertifikate, die von GTE oder Entrust cross-signiert wurden, in den Microsoft Untrusted Certificate Store. Gleichzeitig werden auch die bereits durch die Empfehlung 2607712 verschobenen fünf Root Zertifikate durch die neue Empfehlung in den Microsoft Untrusted Certificate Store verschoben. Kunden, die das ursprüngliche Update nicht installiert haben, müssen dies nicht tun. Die Installation des aktuellen Updates genügt.
Der zur Sicherheitsempfehlung gehörende Knowledgebase-Eintrag findet sich hier. Er beinhaltet die Links zu den Updates für alle derzeit unterstützten WIndows-Versionen. Die Installation des Updates empfiehlt sich, da anschließend kein Aufruf einer durch eines der fraglichen Zertifikate gesicherten Webseite mehr möglich ist. Internet Explorer zeigt eine Warnmeldung an, die nicht umgangen werden kann. Anwender sind so in jedem Fall vor bösartig manipulierten Websites oder einer Man-in-the-Middle-Attacke geschützt.