Das Update KB 2677070 gegen gefälschte Zertifikate

kategorie-windowsIn letzter Zeit sind die Meldungen über gefälschte SSL-Zertifikate in Umlauf gekommen, die von Microsoft bestätigt wurden.
Dabei kann es zu Phishing und ähnlichem kommen.
Wer Windows 8.0 und 8.1 installiert hat, ist von Haus aus auf der sicheren Seite. Dort wird die Liste der widerrufenen Zertifikate automatisch auf den neuesten Stand gebracht.
Auch der Firefox oder Opera arbeiten mit eigenen Listen und sind daher auch abgesichert.
Windows Vista und Windows 7 Benutzer sollten unter installierte Updates nachschauen, ob die KB2677070 oder KB2813430 installiert ist. Dieses Update aktualisiert, wie unter Windows 8.x diese Liste für widerrufene Zertifikate.
Sollte es nicht installiert sein, oder ihr könnt es nicht finden, gibt es das Update auf der Seite von support.microsoft.com/kb/2677070.

Die Liste der Adressen über die ein Angriff stattfinden konnte sind:
[stextbox id=“info-dm“ caption=“Information aufklappen“ collapsed=“true“]

google.com
mail.google.com
gmail.com
www.gmail.com
m.gmail.com
smtp.gmail.com
pop.gmail.com
imap.gmail.com
googlemail.com
www.googlemail.com
smtp.googlemail.com
pop.googlemail.com
imap.googlemail.com
gstatic.com
ssl.gstatic.com
www.static.com
encrypted-tbn1.gstatic.com
encrypted-tbn2.gstatic.com
login.yahoo.com
mail.yahoo.com
mail.yahoo-inc.com
fb.member.yahoo.com
login.korea.yahoo.com
api.reg.yahoo.com
edit.yahoo.com
watchlist.yahoo.com
edit.india.yahoo.com
edit.korea.yahoo.com
edit.europe.yahoo.com
edit.singapore.yahoo.com
edit.tpe.yahoo.com
legalredirect.yahoo.com
me.yahoo.com
open.login.yahooapis.com
subscribe.yahoo.com
edit.secure.yahoo.com
edit.client.yahoo.com
bt.edit.client.yahoo.com
verizon.edit.client.yahoo.com
na.edit.client.yahoo.com
au.api.reg.yahoo.com
au.reg.yahoo.com
profile.yahoo.com
static.profile.yahoo.com
openid.yahoo.com

[/stextbox]

Mit dem Uodate wird die indische Zertifizierungsstelle geperrt. Denn von dort aus wurden die falschen Zertifikate ausgestellt.

Nicht versorgt wird Windows XP.

Weitere Infos dazu unter:
technet.microsoft.com
blogs.technet.com

Das Update KB 2677070 gegen gefälschte Zertifikate
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

7 Kommentare zu “Das Update KB 2677070 gegen gefälschte Zertifikate

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.