Советы корпорации Майкрософт по безопасности: обновление, ограничивающее использование алгоритма хеширования MD5 для программы корневых сертификатов Майкрософт, 13 августа 2013 г.

Переводы статьи Переводы статьи
Код статьи: 2862973 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
http://technet.microsoft.com/ru-ru/security/advisory/2862973
Примечание. В состав этого обновления для системы безопасности не входит поддержка Windows 8 Embedded. Обновление с поддержкой Windows 8 Embedded буде выпущено позже.

Дополнительная информация

  • Упоминаемое изменение от февраля 2014 г., обговариваемое в выпуске советов по безопасности 2862973, применимо только к сертификатам, используемым для следующих процедур:
    • проверка подлинности сервера;
    • подписывание кода;
    • установка меток времени.
  • Другие случаи использования алгоритма хэширования подписи MD5 блокироваться не будут.
  • Что касается подписывания кода, мы позволим продолжить работу двоичным файлам, подписанным до марта 2009 года, даже если сертификат подписи использовал алгоритм хэширования подписи MD5.
  • Относительно сертификатов меток времени, мы позволим продолжить работу следующим сертификатам меток времени. (Первое длинное число является отпечатком SHA-2, а второе — общим именем.)
    • 01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 Служба установки меток времени VeriSign.
    • 8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D Служба установки меток времени VeriSign CA SW1.
    • 1AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 Служба установки меток времени VeriSign.
    • 4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
  • Относительно сертификатов ЦС, мы разрешим наследовать следующие сертификаты (и продолжить их работу):
    • E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Помощник Майкрософт по совместимости программ привилегированного компонента мобильного устройства.
    • 26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 Истинные учетные данные CA 2 GeoTrust.

Предварительные условия

Прежде чем установить это обновление для системы безопасности, вам необходимо установить обновление 2862966. В нем содержатся связанные изменения платформ Windows. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
2862966 Доступно обновление, улучшающее управление слабыми алгоритмами шифрования сертификатов Windows

Известные проблемы, связанные с этим обновлением для системы безопасности

  • В соответствующих выпусках Microsoft Windows обновление безопасности 2862973 требует, чтобы сертификаты больше не использовали алгоритм хэширования MD5. Продукты Майкрософт и сторонних производителей, вызывающие функцию CertGetCertificateChain, больше не будут доверять сертификатам с хэшем MD5. Данное ограничение касается только сертификатов, выпущенных в рамках программы корневых сертификатов Майкрософт, и не касается корпоративных сертификатов. Несмотря на эти оговорки, всем клиентам рекомендуется изучить свои частные среды PKI и повторно выпустить все сертификаты, использующие алгоритм хеширования MD5.

    Функция CertGetCertificateChain создает контекст цепочки сертификатов, который начинается с конечного сертификата и возвращается к доверенному корневому сертификату, если это возможно. После проверки цепочки каждый сертификат в ней (кроме корневого сертификата с собственной подписью) проверяется на наличие хэшей MD5. Если какой-либо сертификат содержит хэш MD5, конечный сертификат не будет считаться доверенным.

Сведения о хэше файлов

Свернуть это изображениеРазвернуть это изображение
assets folding start collapsed
Свернуть эту таблицуРазвернуть эту таблицу
File nameSHA1 hashSHA256 hash
Windows6.0-KB2862973-ia64.msuB521573F5045E8A1D19CFCC7273122568DBCA434DB00A3E7A67DB838FE6E61EE746DDA729B2235CB90B62D36A5ABC9BF5255D716
Windows6.0-KB2862973-x64.msu2A4FE00A50DF3D70074E17EA8212AA2B9D4727DAD7ADDA0ADDBEBF5B03469946D515F6A4EC71971A49C8F77EC3C6E438268F0C27
Windows6.0-KB2862973-x86.msuBA2946E25441CE7C9E2ED2B292B3FE627B04A79C24EFB0F868669F0DB722F34CC4CD51211F2901A6A88A83C6A2FAE69C22024413
Windows6.1-KB2862973-ia64.msu2CAFE9386F8857F6BAA417D94902ECC74771764BC4CE996A275F28AAD75BBD76B6D83E701DC0634A49DCACA26D2C25DB12E79737
Windows6.1-KB2862973-x64.msu5D276C1167C59328EF7EE6BA40399F1B8529BB719F183458A412379488447D71D63634478C79798B0575C72E015C7072BC6AAC67
Windows6.1-KB2862973-x86.msuC3240A0943B0026F9AD62BC1C1AAAAC05C111B4A8D39489686749EA827C68F84BAF467ED8C11A66B408B45A7628C691BC9E06A5D
Windows8-RT-KB2862973-x64.msu4400638277AA1F0D40589DB95A879279F70946AE2319A3A09BE726E0EAC2893E17580FAE69F3B44F98A3E121FEAAFCCE7438AA0D
Windows8-RT-KB2862973-x86.msuE6530FACF4CC4078C0096839F61EBC444A17158486A32F6E9A00042C6AEB86574A2D970BDE46E041C603AB8E8BA281B680468E1C
Свернуть это изображениеРазвернуть это изображение
assets folding end collapsed

Решение

Указанные ниже файлы можно загрузить с веб-сайта Центра загрузки Майкрософт.

Для всех поддерживаемых 32-разрядных (x86) версий Windows Vista

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows Vista

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 32-разрядных (x86) версий Windows Server 2008

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых версий Windows Server 2008 с архитектурой IA-64

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 32-разрядных (х86) версий Windows 7

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows 7

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 32-разрядных (x86) версий Windows Embedded Standard 7

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows Embedded Standard 7

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008 R2

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2 для платформы IA-64

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 32-разрядных (х86) версий Windows 8

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows 8

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2012

Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет

Дата выпуска: 13 августа 2013 г.

Дополнительные сведения о загрузке файлов поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала последнее на момент публикации файла программное обеспечение для обнаружения вирусов. Файл хранится на закрытом сервере, предотвращающем несанкционированное изменение файла.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2862973 - Последний отзыв: 28 февраля 2014 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
Ключевые слова: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2862973

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com