Microsoft Security Advisory -suojausneuvo: Huijaustarkoituksiin luodut digitaaliset varmenteet saattavat mahdollistaa tunnistetietojen väärentämisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2798897 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Tämä päivitys on julkaistu kaikille tuetuille Microsoft Windows -versioille. Tämä päivitys kumoaa seuraavien varmenteiden luotettavuuden asettamalla ne Microsoftin epäluotettavien varmenteiden säilöön:
  • *.google.com, myöntäjä *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, myöntäjä TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, myöntäjä TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Tämä päivitys korvaa päivityksen 2728973.

Suojausneuvo sisältää suojaukseen liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin verkkosivustossa:
http://technet.microsoft.com/en-us/security/advisory/2798897

Enemmän tietoa

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows XP- ja Windows Server 2003 -päivitys (KB2798897)

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa paketti nyt.

Windows Vista-, Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -päivitys (KB2798897)

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa paketti nyt.

Windows 8:n ja Windows Server 2012:n päivitys (KB2798897)

Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa paketti nyt.

Julkaisupäivämäärä: 3.1.2013

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591 Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmaa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Päivityksen tiedot

Tunnistamisen ja asentamisen työkalut ja ohjeet

Systems Management Server

Seuraavassa taulukossa on SMS (Systems Management Server) -palvelimen tunnistus- ja asennusyhteenveto tälle päivitykselle.
Kutista tämä taulukkoLaajenna tämä taulukko
OhjelmistoSystem Center Configuration Manager (kaikki tuetut versiot)
Windows XP Service Pack 3Kyllä
Windows XP Professional x64 Edition Service Pack 2Kyllä
Windows Server 2003 Service Pack 2Kyllä
Windows Server 2003 x64 Edition Service Pack 2Kyllä
Itanium-järjestelmille tarkoitettu Windows Server 2003 SP2Kyllä
Windows Vista Service Pack 2Kyllä
Windows Vista x64 Edition Service Pack 2Kyllä
32-bittisten järjestelmien Windows Server 2008 Service Pack 2Kyllä
X64-järjestelmien Windows Server 2008 Service Pack 2Kyllä
Itanium-järjestelmille tarkoitettu Windows Server 2008 Service Pack 2Kyllä
32-bittisten järjestelmien Windows 7 ja Windows 7 Service Pack 1Kyllä
x64-järjestelmien Windows 7 ja Windows 7 Service Pack 1Kyllä
x64-järjestelmien Windows Server 2008 R2 ja Windows Server 2008 R2 Service Pack 1Kyllä
Itanium-järjestelmien Windows Server 2008 R2 ja Windows Server 2008 Service Pack 1Kyllä
32-bittisten järjestelmien Windows 8Kyllä
64-bittisten järjestelmien Windows 8Kyllä
Windows RTKyllä
Windows Server 2012Kyllä

Päivityksen käyttöönotto

Ohjelmistot, joita ongelma koskee

Lisätietoja määrätystä ohjelmistoa koskevasta päivityksestä on käyttöjärjestelmän mukaisessa osiossa:

Kaikki Windows XP-, Windows Server 2003-, Windows Vista-, Windows Server 2008-, Windows 7-, Windows Server 2008 R2-, Windows 8- ja Windows Server 2012 -versiot

Viitetaulukko
Kutista tämä taulukkoLaajenna tämä taulukko
Käyttöönotto
Asentaminen ilman käyttäjän toimiaKaikki tuetut Windows XP:n versiot:
rvkroots.exe /q
Asentaminen ilman uudelleenkäynnistystäKaikki tuetut Windows XP:n versiot:
rvkroots.exe /r:n
Uudelleenkäynnistysvaatimus
Tarvitaanko uudelleenkäynnistys?Tämä päivitys ei edellytä uudelleenkäynnistystä. Asennusohjelma pysäyttää tarvittavat palvelut, ottaa päivityksen käyttöön ja käynnistää sitten palvelut uudelleen. Jos tarvittavien palveluiden pysäyttäminen ei jostain syystä onnistu tai tarvittavat tiedostot ovat käytössä, tämä päivitys edellyttää uudelleenkäynnistystä. Jos tällaista toimintaa ilmenee, näyttöön tulee sanoma, joka kehottaa sinua käynnistämään tietokoneen uudelleen.
PoistamistiedotTämän päivityksen asennusta ei voi poistaa.

Asennuksen tarkistaminen

Jos järjestelmässä ei käytetä kumottujen varmenteiden automaattista päivitystoimintoa, tarkista varmenteiden MMC-laajennuksessa, että seuraavat varmenteet on lisätty epäluotettavien varmenteiden kansioon:
Kutista tämä taulukkoLaajenna tämä taulukko
VarmenneMyöntäjäAllekirjoitus
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Huomautus Lisätietoja varmenteiden tarkastelemisesta varmenteiden MMC-laajennuksella on MSDN-artikkelissa, jossa on kuvattu toimintaohjeet varmenteiden tarkastelemiseen MMC-laajennuksella.

Windows RT

Windows RT -päivitykset ovat saatavilla vain Windows Update -sivustosta.

Asennuksen tarkistaminen

Windows RT sisältää kumottujen varmenteiden automaattisen päivitystoiminnon (lisätietoja on Microsoft Knowledge Base -artikkelissa 2677070). Jos haluat tarkistaa, onko äskettäin kumotut varmenteet lisätty CTL-luetteloon, tarkista Tapahtumienvalvonnan sovelluslokista merkintä, jossa on seuraavat arvot:
  • Lähde: CAPI2
  • Taso: Tietoja
  • Tapahtuman tunnus: 4112
  • Kuvaus: Evättyjen varmenteiden luettelon automaattinen päivitys onnistui, voimaantulopäivä: Maanantai, 31.12.2012 (tai myöhempi).

TIEDOSTOJEN TIEDOT

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Kaikki tuetut Windowsin versiot

Kutista tämä kuvaLaajenna tämä kuva
assets folding start collapsed
Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Kutista tämä kuvaLaajenna tämä kuva
assets folding end collapsed
Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2798897 - Viimeisin tarkistus: 16. tammikuuta 2013 - Versio: 2.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows 7 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Hakusanat: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com