Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

Переводы статьи Переводы статьи
Код статьи: 2798897 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих сертификатов, помещая их в хранилище сертификатов без доверия:
  • *.google.com, выданный *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, выданный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, выпущенный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Данное обновление заменяет обновление 2728973.

Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
http://technet.microsoft.com/en-us/security/advisory/2798897

Дополнительная информация

Загрузите соответствующий файл с веб-сайта Центра загрузки Майкрософт:

Обновление для Windows XP и Windows Server 2003 (KB2798897)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет.

Обновление для Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 (KB2798897)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет.

Обновление для Windows 8 и Windows Server 2012 (KB2798897)

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет.

Дата выпуска: 3 января 2013 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об обновлении

Рекомендации и средства для обнаружения и развертывания

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.
Свернуть эту таблицуРазвернуть эту таблицу
Программное обеспечениеSystem Center Configuration Manager (все поддерживаемые версии)
Windows XP с пакетом обновления 3 (SP3)Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2)Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2) с архитектурой ItaniumДа
Windows Vista с пакетом обновления 2 (SP2)Да
Windows Vista (64-разрядная версия) с пакетом обновления 2 (SP1)Да
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Да
Windows Server 2008 с пакетом обновления 2 (SP2) для систем с архитектурой x64Да
Windows Server 2008 для систем Itanium с пакетом обновления 2 (SP2)Да
Windows 7 для 32-разрядных систем и Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных системДа
Windows 7 для систем с архитектурой x64 и Windows 7 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 для систем с архитектурой x64 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 с архитектурой Itanium и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с архитектурой ItaniumДа
Windows 8 для 32-разрядных системДа
Windows 8 для 64-разрядных системДа
Windows RTДа
Windows Server 2012.Да

Развертывание обновления

Подвержены уязвимости

Сведения о конкретном обновлении для затронутого программного обеспечения см. в разделе для соответствующей операционной системы:

все выпуски Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012

Справочная таблица
Свернуть эту таблицуРазвернуть эту таблицу
Развертывание
Установка без участия пользователяВсе поддерживаемые версии Windows XP
rvkroots.exe /q
Установка без перезагрузкиВсе поддерживаемые версии Windows XP
rvkroots.exe /r:n
Необходимость перезагрузки
Необходима ли перезагрузка?После установки этого обновления перезагружать компьютер не требуется. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В этом случае появится сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииЭто обновление нельзя удалить.

Проверка установки

Для систем, не использующих средство автоматического обновления отозванных сертификатов, в оснастке консоли MMC "Сертификаты" убедитесь, что следующие сертификаты добавлены в папку Ненадежные сертификаты:
Свернуть эту таблицуРазвернуть эту таблицу
СертификатКем выданОтпечаток
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Примечание. Сведения о просмотре сертификатов с помощью оснастки консоли MMC "Сертификаты" см. в статье MSDN Как просматривать сертификаты с помощью оснастки консоли MMC.

Windows RT

Обновления для Windows RT доступны только в Центре обновления Windows.

Проверка установки

Windows RT включает средство автоматического обновления отозванных сертификатов (см. статью базы знаний Майкрософт 2677070). Чтобы проверить, были ли новые отозванные сертификаты добавлены в список доверия сертификатов, откройте журнал приложения в средстве "Просмотр событий" и найдите запись, которая содержит следующие значения:
  • Источник: CAPI2
  • Уровень: сведения
  • Код события: 4112
  • Описание. Успешное автоматическое обновление списка запрещенных сертификатов с датой вступления в силу: понедельник, 31 декабря 2012 г. (или позже).

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут меняться.

Для всех поддерживаемых версий Windows

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2798897 - Последний отзыв: 16 января 2013 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows 7 Service Pack 1 на следующих платформах
    • Windows 7 Корпоративная
    • Windows 7 Профессиональная
    • Windows 7 Максимальная
    • Windows 7 Домашняя расширенная
    • Windows 7 Домашняя базовая
  • Windows 7 Корпоративная
  • Windows 7 Профессиональная
  • Windows 7 Максимальная
  • Windows 7 Домашняя расширенная
  • Windows 7 Домашняя базовая
  • Windows Server 2008 R2 Service Pack 1 на следующих платформах
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Service Pack 2 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com