Actualización disponible para revocar certificados Microsoft fraudulentos emitidos por VeriSign

Seleccione idioma Seleccione idioma
Id. de artículo: 293811 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Marzo de 2001, VeriSign, Inc. anunció que había emitido dos certificados digitales a un individuo que forma fraudulenta decía ser empleado de Microsoft. Este problema se discute ampliamente en el boletín de seguridad MS01-017. VeriSign ha revocado estos certificados y aparecen en la lista de revocación de certificados (CRL) de VeriSign actual. Sin embargo, dado que los certificados de firma de código de VeriSign no especifican un punto de distribución de CRL (CDP), no es posible del explorador en cualquier mecanismo de comprobación de CRL localizar y utilizar la CRL de VeriSign. Microsoft ha desarrollado una actualización que rectifica este problema. El paquete de actualización incluye una CRL que contiene los dos certificados y un controlador de revocación instalable que consulta la CRL en el equipo local, en lugar de intentar utilizar el mecanismo CDP.

Notas importantes

  • Si actualizar o vuelva a instalar cualquier versión de Internet Explorer o Windows, debe reinstalar esta actualización. También debe reinstalar esta actualización si instaló cualquier paquete IEAK, incluyendo una marca de disco único.

    Nota : no es necesario reinstalar esta actualización si actualiza a Windows XP, Windows 2000 SP2 o Internet Explorer 6.
  • Si elige utilizar una variable local que copiar manualmente de la CRL de VeriSign en lugar de la CRL se suministra con la actualización, tenga en cuenta que la completa CRL de VeriSign es corta duración y debe actualizarse semanalmente.
  • Si instala manualmente la CRL de VeriSign completa antes de instalar esta actualización, debe instalar una nueva versión de la CRL posteriormente.
Para obtener información adicional acerca de este problema, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293818La existencia de certificados digitales incorrectos emitidos por VeriSign puede representar un riesgo para la realización de ataques de suplantación
Para obtener información adicional acerca de cómo reconocer estos certificados fraudulentos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293817Cómo reconocer certificados de firma de código de VeriSign emitidos equivocadamente
Para obtener información adicional acerca de cómo revocar el estado de confianza de estos certificados, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293816Cómo determinar si tiene una confianza aceptada para certificados fraudulentos emitidos por VeriSign
Para obtener información adicional acerca de cómo quitar VeriSign Commercial Software Publishers CA desde el almacén de confianza, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293819Cómo quitar un certificado raíz del almacén de confianza raíz

Más información

El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Crlupd.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. Se ha probado esta actualización en los siguientes sistemas operativos con Internet Explorer 4.01 Service Pack 2, Internet Explorer 5.01 Service Pack 1 o Service Pack 2 y Internet Explorer 5.5 Service Pack 1:
  • Windows 95
  • Windows 98
  • Windows 98 Segunda edición
  • Windows Millennium Edition
  • SP4 de Windows NT 4.0 Workstation, Service Pack 5 o SP6a
  • Windows NT 4.0 Server y Server, Enterprise Edition, SP4, SP5 o SP6a
  • Windows NT 4.0 Server, Terminal Server Edition, SP4, SP5 o SP6
  • Windows 2000 Professional, Server, Advanced Server o Datacenter Server (versión comercial o SP1)
Nota : aunque se puede instalar esta actualización en cualquier versión de Internet Explorer, se ha probado sólo en conjunción con las versiones enumeradas anteriormente. La actualización no funciona si está utilizando una versión de Internet Explorer anterior a Internet Explorer 4.0. Microsoft recomienda encarecidamente que actualice a Internet Explorer 5 o posterior antes de instalar esta actualización.

Para obtener la versión más reciente de Internet Explorer, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie

Propiedades

Id. de artículo: 293811 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 3.5
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Service Pack 6.a de Microsoft Windows NT 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Palabras clave: 
kbnosurvey kbarchive kbmt kb3rdparty kbgraphxlinkcritical kbinfo KB293811 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 293811

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com