עלון יידוע של Microsoft בנושא אבטחה: אישורים דיגיטליים מזויפים עלולים לאפשר התחזות

תרגומי מאמרים תרגומי מאמרים
Article ID: 2798897 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה עלון יידוע של Microsoft בנושא אבטחה המיועד לאנשי IT ושנושאו בעיה זו. עדכון זה פורסם עבור כל הגירסאות הנתמכות של Microsoft Windows. עדכון זה מבטל את האמון באישורים הבסיסיים הבאים על-ידי העברתם למאגר האישורים שאינם אמינים של Microsoft:
  • *.google.com מופק על-ידי *.EGO.GOV.TR
  •  e-islem.kktcmerkezbankasi.org מופק על-ידי TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR מופק על-ידי TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
עדכון זה מחליף את עדכון 2728973.

עלון היידוע כולל תוספת מידע בנושא אבטחה. כדי להציג את עלון היידוע בנושא אבטחה, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/security/advisory/2798897

מידע נוסף

הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:

עדכון עבור Windows XP ו- Windows Server 2003 (KB2798897)

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה כעת.

עדכון עבור Windows Vista, Windows 7, Server 2008 ו- Server 2008 R2 (KB2798897)

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה כעת.

עדכון עבור Windows 8 ו- Windows Server 2012 (KB2798897)

כווץ את התמונההרחב את התמונה
הורדה
הורד את החבילה כעת.

תאריך פרסום: 03.01.13

לקבלת מידע נוסף על הורדת קבצי תמיכה של Microsoft, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים מאובטחים המסייעים למנוע ביצוע שינויים בלתי מורשים בקובץ.

פרטי עדכונים

כלים והנחיה של זיהוי ופריסה

Systems Management Server

הטבלה הבאה מפרטת את סיכום הזיהוי והאתיור של Systems Management Server (SMS) לעדכון זה.
כווץ את הטבלההרחב את הטבלה
תוכנהSystem Center Configuration Manager (כל הגירסאות הנתמכות)
Windows XP Service Pack 3כן
Windows XP Professional x64 Edition Service Pack 2כן
Windows Server 2003 Service Pack 2כן
Windows Server 2003 x64 Edition Service Pack 2כן
Windows Server 2003 עם SP2 עבור מערכות מבוססות Itaniumכן
Windows Vista Service Pack 2כן
Windows Vista x64 Edition Service Pack 2כן
Windows Server 2008 עבור מערכות 32 סיביות Service Pack 2כן
Windows Server 2008 עבור מערכות מבוססות x64 עם Service Pack 2כן
Windows Server 2008 עבור מערכות מבוססות Itanium Service Pack 2כן
Windows 7 עבור מערכות 32 סיביות ו- Windows 7 עבור מערכות 32 סיביות עם Service Pack 1כן
Windows 7 עבור מערכות מבוססות x64 ו- Windows 7 עם SP2 עבור מערכות מבוססות x64 עם Service Pack 1כן
Windows Server 2008 R2 עבור מערכות מבוססות x64 ו- Windows Server 2008 R2 עם SP2 עבור מערכות מבוססות x64 עם Service Pack 1כן
Windows Server 2008 R2 עבור מערכות מבוססות Itanium ו- Windows Server 2008 R2 עם SP2 עבור מערכות מבוססות Itanium עם Service Pack 1כן
Windows 8 עבור מערכות 32 סיביותכן
Windows 8 עבור מערכות 64 סיביותכן
Windows RTכן
Windows Server 2012 כן

פריסת העדכון

תוכנה מושפעת

למידע על העדכון הספציפי עבור התוכנה שלך המושפעת, עיין בסעיף המתאים למערכת ההפעלה:

כל המהדורות של Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 ו- Windows Server 2012

טבלת עזר
כווץ את הטבלההרחב את הטבלה
פריסה
התקנה ללא התערבות המשתמשעבור כל המהדורות הנתמכות של Windows XP:
rvkroots.exe /q
התקנה ללא הפעלה מחדשעבור כל המהדורות הנתמכות של Windows XP:
rvkroots.exe /r:n
דרישה להפעלה מחדש
דרושה הפעלה מחדש?עדכון זה אינו מחייב הפעלה מחדש. תוכנית ההתקנה מפסיקה את השירותים הדרושים, מחילה את העדכון, ואז מפעילה מחדש את השירותים. אולם, אם מסיבה כלשהי לא ניתן להפסיק את השירותים הדרושים, או אם קבצים חיוניים נמצאים בשימוש, עדכון זה יחייב הפעלה מחדש. אם מתרחשת התנהגות זו, תופיע הודעה שתנחה אותך להפעיל מחדש.
מידע על הסרהלא ניתן להסיר התקנת עדכון זה.

אימות התקנה

במערכות שאינן משתמשות במעדכן אוטומטי של אישורים מבוטלים, ביישום snap-in של אישורי MMC, אמת שהאישורים הבאים נוספו לתיקיה אישורים שאינם אמינים:
כווץ את הטבלההרחב את הטבלה
אישורהונפק על-ידיטביעת אצבע
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
הערה למידע כיצד להציג אישורים באמצעות יישום ה- snap-in של Certificates MMC, עיין במאמר MSDN, הוראות: הצגת אישורים באמצעות יישום ה- Snap-in של MMC.

Windows RT

עדכונים עבור Windows RT זמינים מ- Windows Update בלבד.

אימות התקנה

Windows RT כולל את המעדכן האוטומטי של אישורים מבוטלים (עיין במאמר הידע Microsoft Knowledge Base Article 2677070). כדי לאמת שהאישורים שבוטלו לאחרונה נוספו אל ה- CTL, בדוק ביומן 'יישומים' של 'מציג האירועים' לגבי רישום של הערכים הבאים:
  • מקור: CAPI2
  • רמה: מידע
  • מזהה אירוע: 4112
  • תיאור: עדכון אוטומטי מוצלח של רשימת אישורים שאינם מותרים עם תאריך תוקף: יום שני, 31 בדצמבר, 2012 (או מאוחר יותר).

פרטי קבצים

הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.

עבור כל הגירסאות הנתמכות של Windows

כווץ את התמונההרחב את התמונה
assets folding start collapsed
כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
כווץ את התמונההרחב את התמונה
assets folding end collapsed
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 2798897 - Last Review: יום רביעי 16 ינואר 2013 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
מילות מפתח 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com