Microsoft 資訊安全諮詢:詐騙數位憑證可能會造成詐騙情況發生

文章翻譯 文章翻譯
文章編號: 2798897 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此更新是針對 Microsoft Windows 的所有支援版本發行。此更新將下列憑證放到 Microsoft 不受信任的憑證存放區撤銷對這些憑證的信任:
  • *.EGO.GOV.TR 所核發的 *.google.com
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 所核發的 e-islem.kktcmerkezbankasi.org
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 所核發的 *.EGO.GOV.TR
這個更新會取代更新 2728973

此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請移至下列 Microsoft 網站:
http://technet.microsoft.com/en-us/security/advisory/2798897

其他相關資訊

您可以從「Microsoft 下載中心」下載下列檔案:

適用於 Windows XP 和 Windows Server 2003 的更新 (KB2798897)

摺疊此圖像展開此圖像
下載
立即下載此封裝。

Windows Vista、Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的更新 (KB2798897)

摺疊此圖像展開此圖像
下載
立即下載此封裝。

Windows 8 和 Windows Server 2012 的更新 (KB2798897)

摺疊此圖像展開此圖像
下載
立即下載此封裝。

發行日期:2013 年 1 月 3 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

更新資訊

偵測與部署工具和指導

Systems Management Server

下表提供這個更新的 SMS 偵測與部署摘要。
摺疊此表格展開此表格
軟體System Center Configuration Manager (所有支援的版本)
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium 系統的 Windows Server 2003 (含 SP2)
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
32 位元系統的 Windows Server 2008 Service Pack 2
x64 系統的 Windows Server 2008 Service Pack 2
Itanium 系統的 Windows Server 2008 Service Pack 2
32 位元系統的 Windows 7 與 32 位元系統的 Windows 7 Service Pack 1
x64 系統的 Windows 7 與 x64 系統的 Windows 7 Service Pack 1
x64 系統的 Windows Server 2008 R2 與 x64 系統的 Windows Server 2008 R2 Service Pack 1
Itanium 系統的 Windows Server 2008 R2 與 Itanium 系統的 Windows Server 2008 R2 Service Pack 1
32 位元系統的 Windows 8
64 位元系統的 Windows 8
Windows RT
Windows Server 2012

更新部署

受影響軟體

如需有關此適用於您受影響軟體的特定更新的詳細資訊,請根據您的作業系統參閱下列適用的章節:

所有的 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012

參考資料表
摺疊此表格展開此表格
部署
不需使用者介入即可安裝適用於所有支援的 Windows XP 版本:
rvkroots.exe/q
不需重新啟動即可安裝適用於所有支援的 Windows XP 版本:
rvkroots.exe /r:n
重新開機需求
需要重新啟動?此更新不需要重新啟動電腦。安裝程式會先停止所需的服務,套用更新,然後重新啟動服務。但是,如果所需的服務因任何原因而無法停止,或者如果所需的檔案正在使用,則此更新會需要將電腦重新開機。如果發生這種情況,您會收到一則提示您重新開機的訊息。
移除資訊您無法解除安裝這個更新。

安裝驗證

如果是非使用撤銷憑證的自動更新程式的系統,請到 [憑證 MMC 嵌入式管理單元] 確認下列憑證已新增到 [沒有信任的憑證] 資料夾:
摺疊此表格展開此表格
憑證核發者指紋
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注意 如需有關如何使用 MMC 嵌入式管理單元檢視憑證的詳細資訊,請檢視 MSDN 文章如何使用 MMC 嵌入式管理單元檢視憑證

Windows RT

您可以從 Windows Update 取得 Windows RT 更新。

安裝驗證

Windows RT 內含撤銷憑證的自動更新程式 (請參閱 Microsoft 知識庫文章 2677070). 現已發行 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 撤銷憑證的自動更新程式
  • 來源 CAPI2
  • 層級:資訊
  • 事件識別碼:41124112
  • 說明:依生效日期 (2012 年 12 月 31 日 星期一 (或之後)) 所成功更新之不允許的憑證清的單自動更新。

檔案資訊

此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

關於所有支援的 Windows 版本

摺疊此圖像展開此圖像
assets folding start collapsed
摺疊此表格展開此表格
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
摺疊此圖像展開此圖像
assets folding end collapsed
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2798897 - 上次校閱: 2013年1月16日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Windows 7 Service Pack 1?應用於:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com