MS01-017: Chybné digitální certifikáty vydané VeriSign představovat riskantní hry umožňující vkládání falešného obsahu

Překlady článku Překlady článku
ID článku: 293818 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

VeriSign, Inc., nedávno lokací, že v lednu 29 Microsoft a 30, 2001, vystavené dvě třídy 3 VeriSign, podpis kódu digitální certifikáty pro jednotlivce, kteří podvodně požadovaným být Microsoft zaměstnance. Běžný název přiřazené oba certifikáty je „ Microsoft Corporation. Schopnost podepsat spustitelný obsah pomocí klíče purport patří Microsoft jasně by uživatel se zlými úmysly, kteří chtěli přesvědčit uživatelům povolit spuštění obsahu výhodné.

Certifikáty může být použit k podpisu programy, ovládací prvky ActiveX, makra Microsoft Office a další spustitelný obsah. Tyto podepsané ovládací prvky ActiveX a makra Office by představovat největší riziko, protože jejich zahrnující scénáře útoku by většina jasné. Ovládací prvky ActiveX a dokumenty aplikace Word mohou být doručovány pomocí webových stránek nebo e-mailové zprávy HTML. Ovládací prvky ActiveX lze automaticky vyvolat skriptem a dokumenty Word může být automaticky otevřen skriptem Pokud jste použili nástroj Microsoft Office Document Open potvrzení.

Přestože certifikáty stavu jsou vlastněné je společností Microsoft, nejsou reálný Microsoft certifikáty a obsah je podepsán jejich by není důvěryhodný ve výchozím nastavení. Vztah důvěryhodnosti je definován na základě certifikátu podle certifikátu, nikoli z běžného názvu. Proto zobrazí zpráva s upozorněním by být před libovolné podepsaného obsahu mohl být spustit, i když měl dříve dohodli důvěřovat jiné certifikáty s běžný název "Microsoft Corporation. Nebezpečí je i uživatel důrazem na zabezpečení pravděpodobně souhlasit umožňují spuštění obsahu a může vždy důvěřovat certifikátům podvodné souhlasit.

VeriSign byl odvolán certifikáty a jsou uvedeny seznamu VeriSign aktuální odvolaných certifikátů (CRL). Však protože certifikáty podepisování kódu VeriSign nezadávejte Point distribuce CRL (CDP), není možné pro libovolného prohlížeče Kontrola CRL mechanismus VeriSign CRL stáhnout a používat jej. Společnost Microsoft vyvinula aktualizaci, která tento problém rectifies. Balíček aktualizace zahrnuje CRL obsahující dva certifikáty a obslužné rutiny instalovatelný odvolání, který prohledá přenosovou třeba odeslat CRL v místním počítači, nikoli pokouší použít mechanismus CDP.

Další informace o této aktualizaci získáte v článku číslo článku databáze Microsoft Knowledge Base:
293811Aktualizace k dispozici v podvodné Microsoft certifikáty vystavené VeriSign odvolání

Další informace

Zklidňující fakta

  • Certifikáty ve výchozím nastavení není důvěryhodný. Proto kód ani ovládací prvky ActiveX může být provedeno spustit bez zobrazení upozornění. Zobrazením certifikátu v takových zpráv lze snadno rozpoznat certifikáty.
  • Certifikáty nejsou certifikáty reálný podepisování kódu Microsoft. Obsah, který je podepsaný těchto kláves lze odlišit od skutečného obsahu Microsoft.
Další informace o odvolání důvěryhodné stav tyto certifikáty klepněte článku číslo článku databáze Microsoft Knowledge Base:
293816Jak zjistit, zda jste z přijaté důvěryhodnost pro podvodné VeriSign vystavené certifikáty
Další informace naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx
Windows NT Server 4.0 Terminal Server Edition uživatelům můžete získat Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP). Další informace o balíčku SPR získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Vlastnosti

ID článku: 293818 - Poslední aktualizace: 21. února 2007 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Klíčová slova: 
kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:293818

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com