Microsoft Security Advisory: Fałszywe certyfikaty cyfrowe umożliwiają fałszowanie zawartości

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2798897 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Tę aktualizację opublikowano dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Ta aktualizacja odwołuje zaufanie do poniższych certyfikatów, umieszczając je w magazynie certyfikatów niezaufanych firmy Microsoft:
  • *.google.com wystawiony przez *.EGO.GOV.TR
  •  e-islem.kktcmerkezbankasi.org wystawiony przez TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR wystawiony przez TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Ta aktualizacja zastępuje aktualizację 2728973.

Dokument Security Advisory zawiera dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/en-us/security/advisory/2798897

Więcej informacji

Następujące pliki są dostępne do pobrania w Centrum pobierania Microsoft:

Aktualizacja dla systemów Windows XP i Windows Server 2003 (KB2798897)

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Aktualizacja dla systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 (KB2798897)

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Aktualizacja dla systemów Windows 8 i Windows Server 2012 (KB2798897)

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Data wydania: 3 stycznia 2013

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Informacje dotyczące aktualizacji

Wskazówki oraz narzędzia dotyczące wykrywania i wdrażania

Systems Management Server

Poniższa tabela zawiera podsumowanie wykrywania i wdrażania tej aktualizacji przez program Systems Management Server (SMS).
Zwiń tę tabelęRozwiń tę tabelę
OprogramowanieSystem Center Configuration Manager (wszystkie obsługiwane wersje)
Windows XP z dodatkiem Service Pack 3Tak
Windows XP Professional x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2003 z dodatkiem Service Pack 2Tak
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2003 z dodatkiem SP2 dla systemów opartych na procesorach ItaniumTak
Windows Vista z dodatkiem Service Pack 2Tak
Windows Vista x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowychTak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów opartych na procesorach x64Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów opartych na procesorach ItaniumTak
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowychTak
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64Tak
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64Tak
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach ItaniumTak
Windows 8 dla systemów 32-bitowychTak
Windows 8 dla systemów 64-bitowychTak
Windows RTTak
Windows Server 2012Tak

Wdrażanie aktualizacji

Informacje zawarte w tym artykule dotyczą

Aby uzyskać informacje na temat określonej aktualizacji oprogramowania, którego dotyczy ten problem, zapoznaj się z sekcją dla odpowiedniego systemu operacyjnego:

Wszystkie wersje systemów Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 i Windows Server 2012

Tabela informacyjna
Zwiń tę tabelęRozwiń tę tabelę
Wdrażanie
Instalacja bez konieczności interwencji użytkownikaWszystkie obsługiwane wersje systemu Windows XP:
rvkroots.exe /q
Instalacja bez ponownego uruchamianiaWszystkie obsługiwane wersje systemu Windows XP:
rvkroots.exe /r:n
Wymaganie dotyczące ponownego uruchomienia
Czy jest wymagane ponowne uruchomienie?Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie uruchamia ponownie usługi. Ta aktualizacja wymaga jednak ponownego uruchomienia komputera, jeśli z jakiejkolwiek przyczyny nie można zatrzymać wymaganych usług lub jeśli wymagane pliki są używane. W takim przypadku jest wyświetlany komunikat z zaleceniem ponownego uruchomienia komputera.
Informacje o usuwaniuTej aktualizacji nie można odinstalować.

Weryfikowanie instalacji

W systemach, w których nie jest używana funkcja automatycznego aktualizowania certyfikatów odwołanych, w przystawce programu MMC Certyfikaty należy upewnić się, że do folderu Certyfikaty niezaufane dodano następujące certyfikaty:
Zwiń tę tabelęRozwiń tę tabelę
CertyfikatWystawiony przezThumbprint
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Uwaga Aby dowiedzieć się, jak wyświetlać certyfikaty za pomocą przystawki programu MMC Certyfikaty, zobacz artykuł w witrynie MSDN: Jak to zrobić: wyświetlanie certyfikatów za pomocą przystawki programu MMC Certyfikaty.

Windows RT

Aktualizacje dla systemu Windows RT są dostępne tylko w usłudze Windows Update.

Weryfikowanie instalacji

System Windows RT zawiera funkcję automatycznego aktualizowania certyfikatów odwołanych (zobacz artykuł z bazy wiedzy Microsoft Knowledge Base: 2677070). Aby upewnić się, że nowo odwołane certyfikaty dodano do listy zaufania certyfikatów, należy sprawdzić, czy w Podglądzie zdarzeń w dzienniku Aplikacja znajduje się wpis z następującymi wartościami:
  • Źródło: CAPI2
  • Poziom: Informacje
  • Identyfikator zdarzenia: 4112
  • Opis: pomyślnie przeprowadzono aktualizację automatyczną listy certyfikatów niedozwolonych. Data wprowadzenia: poniedziałek, 31 grudnia 2012 (lub później).

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Wszystkie obsługiwane wersje systemu Windows

Zwiń ten obrazekRozwiń ten obrazek
assets folding start collapsed
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Zwiń ten obrazekRozwiń ten obrazek
assets folding end collapsed
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2798897 - Ostatnia weryfikacja: 16 stycznia 2013 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows 7 Service Pack 1 na następujących platformach
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 na następujących platformach
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 na następujących platformach
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com