Microsoft 安全公告:虚假数字证书可能允许欺骗

文章翻译 文章翻译
文章编号: 2798897 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。此更新适用于所有受支持的 Microsoft Windows 版本。它通过将以下证书放入 Microsoft 不受信任的证书存储区中而吊销对这些证书的信任:
  • 由 *.EGO.GOV.TR 颁发的 *.google.com
  • 由 TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 颁发的 e-islem.kktcmerkezbankasi.org
  • 由 TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 颁发的 *.EGO.GOV.TR
此更新替换更新 2728973

此安全公告包括其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:
http://technet.microsoft.com/zh-cn/security/advisory/2798897

更多信息

以下文件可从 Microsoft 下载中心下载:

Windows XP 和 Windows Server 2003 更新 (KB2798897)

收起这个图片展开这个图片
下载
立即下载此程序包。

Windows Vista、Windows 7、Server 2008 和 Server 2008 R2 更新 (KB2798897)

收起这个图片展开这个图片
下载
立即下载此程序包。

Windows 8 和 Windows Server 2012 更新 (KB2798897)

收起这个图片展开这个图片
下载
立即下载此程序包。

发布日期:2013 年 1 月 3 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对这些文件进行过病毒扫描。Microsoft 使用文件发布当日可获得的最新病毒检测软件。文件存储在已增强安全机制的服务器上,以防止对文件进行未经授权的更改。

更新信息

检测和部署工具和指南

Systems Management Server

下表提供了此更新的 Systems Management Server (SMS) 检测和部署摘要。
收起该表格展开该表格
软件System Center Configuration Manager(所有受支持的版本)
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
基于 Itanium 系统的带有 SP2 的 Windows Server 2003
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
32 位系统的 Windows Server 2008 Service Pack 2
基于 x64 的系统的 Windows Server 2008 Service Pack 2
基于 Itanium 的系统的 Windows Server 2008 Service Pack 2
32 位系统的 Windows 7 和 32 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows 7 和 64 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows Server 2008 R2 和 64 位系统的 Windows Server 2008 R2 Service Pack 1
基于 Itanium 系统的 Windows Server 2008 R2 和基于 Itanium 系统的 Windows Server 2008 R2 Service Pack 1
32 位 Windows 8 系统
64 位 Windows 8 系统
Windows RT
Windows Server 2012

更新部署

受影响的软件

有关受影响软件的特定更新的信息,请参阅操作系统相应部分:

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 的所有版本

引用表
收起该表格展开该表格
部署
在无需用户干预的情况下安装对于所有受支持的 Windows XP 版本:
rvkroots.exe /q
在不重新启动的情况下安装对于所有受支持的 Windows XP 版本:
rvkroots.exe /r:n
重新启动要求
是否需要重新启动?此更新无需重新启动。安装程序将停止需要的服务、应用更新,然后重新启动服务。但是,如果需要的服务因为任何原因而无法停止,或者需要的文件处于使用状态,更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。
删除信息此更新无法卸载。

安装验证

如果系统未使用已吊销证书的自动更新,则在“证书 MMC 管理单元”中,验证以下证书是否已添加到“不信任的证书”文件夹:
收起该表格展开该表格
证书颁发者指纹
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注意 有关如何通过证书 MMC 管理单元查看证书的更多信息,请参阅 MSDN 文章如何:通过证书 MMC 管理单元查看证书.

Windows RT

Windows RT 更新仅通过 Windows Update 提供。

安装验证

Windows RT 包含已吊销证书的自动更新(请参阅 Microsoft 知识库文章 2677070). 若要验证新吊销的证书是否已添加到 CTL,请在事件查看器中检查应用程序日志中是否存在具有以下值的条目:
  • Source:CAPI2
  • Level:Information
  • Event ID:41124112
  • Description:Successful auto update of disallowed certificate list with effective date:Monday, December 31, 2012 (or later).

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于所有受支持的 Windows 版本

收起这个图片展开这个图片
assets folding start collapsed
收起该表格展开该表格
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
收起这个图片展开这个图片
assets folding end collapsed
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2798897 - 最后修改: 2013年1月16日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows 7 Service Pack 1?当用于
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?当用于
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?当用于
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2?当用于
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
关键字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com