Informační zpravodaj zabezpečení společnosti Microsoft: Podvodné digitální certifikáty by mohly umožnit falšování identity

Překlady článku Překlady článku
ID článku: 2798897 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tato aktualizace je vydána pro všechny podporované verze systému Microsoft Windows. Tato aktualizace odvolává důvěryhodnost následujících certifikátů, a to umístěním do úložiště nedůvěryhodných certifikátů společnosti Microsoft:
  • *.google.com vydal *.EGO.GOV.TR
  •  e-islem.kktcmerkezbankasi.org vydal TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR vydal TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Tato aktualizace nahrazuje aktualizaci 2728973.

Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, přejděte na následující web společnosti Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2798897

Další informace

Na webu služby Stažení softwaru jsou k dispozici ke stažení následující soubory:

Aktualizace pro systémy Windows XP a Windows Server 2003 (KB2798897)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček

Aktualizace pro systémy Windows Vista, Windows 7, Server 2008 a Server 2008 R2 (KB2798897)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček

Aktualizace pro systémy Windows 8 a Windows Server 2012 (KB2798897)

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček

Datum vydání: 3. ledna 2013

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o aktualizaci

Nástroje a pokyny pro zjišťování a nasazení

Server Systems Management Server

Následující tabulka představuje souhrn možností zjišťování a nasazení serveru SMS (Systems Management Server) pro tuto aktualizaci.
Zmenšit tuto tabulkuRozšířit tuto tabulku
SoftwareSystem Center Configuration Manager (všechny podporované verze)
Windows XP Service Pack 3Ano
Windows XP Professional x64 Edition Service Pack 2Ano
Windows Server 2003 Service Pack 2Ano
Windows Server 2003 x64 Edition Service Pack 2Ano
Windows Server 2003 s aktualizací SP2 pro počítače s procesory ItaniumAno
Windows Vista Service Pack 2Ano
Windows Vista x64 Edition Service Pack 2Ano
Windows Server 2008 Service Pack 2 pro 32bitové systémyAno
Windows Server 2008 Service Pack 2 pro procesory x64Ano
Windows Server 2008 Service Pack 2 pro počítače s procesory ItaniumAno
Windows 7 pro 32bitové systémy a Windows 7 Service Pack 1 pro 32bitové systémyAno
Windows 7 pro procesory x64 a Windows 7 Service Pack 1 pro procesory x64Ano
Windows Server 2008 R2 pro procesory x64 a Windows Server 2008 R2 Service Pack 1 pro procesory x64Ano
Windows Server 2008 R2 pro procesory Itanium a Windows Server 2008 R2 Service Pack 1 pro procesory ItaniumAno
Windows 8 pro 32bitové systémyAno
Windows 8 pro 64bitové systémyAno
Windows RTAno
Windows Server 2012Ano

Nasazení aktualizace

Software obsahující tuto chybu

Informace o konkrétní aktualizaci pro software obsahující popsanou chybu naleznete v sekcích pro příslušné operační systémy:

Všechny edice systému Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 a Windows Server 2012

Referenční tabulka
Zmenšit tuto tabulkuRozšířit tuto tabulku
Nasazení
Instalace bez nutnosti zásahu uživatelePro všechny podporované edice systému Windows XP:
rvkroots.exe /q
Instalace bez restartováníPro všechny podporované edice systému Windows XP:
rvkroots.exe /r:n
Požadavek na restartování
Požadováno restartování?Tato aktualizace nevyžaduje restartování. Instalační služba zastaví příslušné služby, nainstaluje aktualizaci a poté služby znovu spustí. Pokud však požadované služby nelze z libovolného důvodu zastavit nebo pokud jsou požadované soubory používány, tato aktualizace bude vyžadovat restartování. V takovém případě se zobrazí zpráva s výzvou k restartování počítače.
Informace o odinstalaciTuto aktualizaci nelze odinstalovat.

Ověření instalace

U systémů nepoužívajících modul pro automatickou aktualizaci odvolaných certifikátů v modulu snap-in Certifikáty konzoly MMC ověřte, zda byly do složky Nedůvěryhodné certifikáty přidány následující certifikáty:
Zmenšit tuto tabulkuRozšířit tuto tabulku
CertifikátVydavatelKryptografický otisk
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Poznámka: Informace o postupu při zobrazení certifikátů pomocí modulu snap-in Certifikáty konzoly MMC naleznete v následujícím článku na webu MSDN: Postup: Zobrazení certifikátů pomocí modulu snap-in konzoly MMC.

Windows RT

Aktualizace pro systém Windows RT jsou k dispozici pouze na webu Windows Update.

Ověření instalace

Systém Windows RT obsahuje modul pro automatickou aktualizaci odvolaných certifikátů (viz článek znalostní báze Microsoft Knowledge Base 2677070). Chcete-li ověřit, zda do seznamu CTL byly přidány nově odvolané certifikáty, zkontrolujte, zda protokol aplikace v Prohlížeči událostí obsahuje položku s následujícími hodnotami:
  • Zdroj: CAPI2
  • Úroveň: Informace
  • ID události: 4112
  • Popis: Úspěšná automatická aktualizace seznamu nepovolených certifikátů s datem platnosti: pondělí 31. prosince 2012 (nebo pozdějším).

INFORMACE O SOUBORECH

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Pro všechny podporované verze systému Windows

Zmenšit tento obrázekZvětšit tento obrázek
assets folding start collapsed
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Zmenšit tento obrázekZvětšit tento obrázek
assets folding end collapsed
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.

Vlastnosti

ID článku: 2798897 - Poslední aktualizace: 16. ledna 2013 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows 7 Service Pack 1 na těchto platformách
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na těchto platformách
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na těchto platformách
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Aktualizace SP2 pro Windows Vista na těchto platformách
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Klíčová slova: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com