MS01-017: Emissione di VeriSign di certificati digitali errati allo spoofing energetico degli scudi di protezione

Traduzione articoli Traduzione articoli
Identificativo articolo: 293818 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

VeriSign, Inc., consiglia recente di Microsoft che in gennaio 29, 30 e 2001, che ha emesso la firma del codice digitali certificati di due 3 VeriSign a un utente che ha richiesto in modo fraudolento per un dipendente Microsoft. Il nome comune del assegnato a entrambi i certificati è "Microsoft Corporation". La possibilità di firmare il contenuto eseguibile utilizzando i tasti che purport che appartengono a Microsoft sarebbe chiaramente vantaggiosa un utente malintenzionato per indurre utenti per consentire l'esecuzione di contenuto.

I certificati possono essere utilizzati per firmare programmi, controlli ActiveX, le macro di Microsoft Office e altro contenuto eseguibile. Di questi controlli ActiveX firmati e macro di Office si rischio maggiore, poiché gli scenari di attacco che li coinvolgono sarebbe più semplice. Sia i controlli ActiveX e documenti di Microsoft Word possono essere recapitati o pagine Web che i messaggi di posta elettronica in formato HTML. I controlli ActiveX possono essere richiamati automaticamente da uno script e documenti di Word possono essere automaticamente aperto da uno script a meno che non è stato applicato lo strumento di Microsoft Office Document Open Confirmation.

Sebbene i certificati di stato che sono proprietà di Microsoft, non sono i certificati Microsoft reali e contenuto firmato da essi dovrebbe essere attendibili non per impostazione predefinita. Relazione di trust è definito in modo da un certificato, anziché sulla base del nome comune. Di conseguenza, un messaggio di avviso viene visualizzato prima di qualsiasi contenuto firmato può eseguire anche caso era in precedenza concordato trust altri certificati con il nome comune "Microsoft Corporation". Il pericolo è che anche un utente attento alle problematiche della protezione potrebbe accettare per consentire l'esecuzione di contenuto e potrebbe accettare Considera sempre attendibili i certificati fraudolenti.

VeriSign ha revocato i certificati e sono elencati dell'elenco certificati revocati (CRL) corrente VeriSign. Tuttavia, poiché i certificati di firma codice VeriSign non specificano un punto di distribuzione CRL (CDP), non è possibile per meccanismo di controllo dei CRL del qualsiasi browser o per scaricare l'elenco CRL VeriSign e utilizzarlo. Microsoft ha sviluppato un aggiornamento che corregge il problema. Il pacchetto di aggiornamento include un CRL contenente i due certificati e un gestore di revoche installabile consulta il CRL sul computer locale, anziché tentare di utilizzare il meccanismo CDP.

Per ulteriori informazioni su questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
293811Aggiornamento per la revoca dei certificati di Microsoft fraudolenti emessi da VeriSign

Informazioni

Fattori attenuanti

  • I certificati non vengono considerati attendibili per impostazione predefinita. Di conseguenza, possono essere eseguiti né codice né i controlli ActiveX per eseguire senza visualizzare un messaggio di avviso. Visualizzando il certificato in tali messaggi, è possibile riconoscere facilmente i certificati.
  • I certificati non sono i certificati di firma del codice Microsoft reali. Possibile distinguere il contenuto firmato da tali chiavi dal contenuto reale di Microsoft.
Per ulteriori informazioni su come revocare la lo stato attendibile per questi certificati, fare clic articolo numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
293816Come determinare se si è accettato attendibilità dei certificati emessi da VeriSign fraudolenti
Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx
Per ottenere Windows NT Server 4.0 Terminal Server Edition, Security Rollup Package (SRP) è possibile utilizzare Windows NT Server 4.0, gli utenti di Terminal Server Edition. Per ulteriori informazioni sul Security Rollup Package, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
317636Windows NT Server 4.0, Terminal Server Edition Security Rollup Package

Proprietà

Identificativo articolo: 293818 - Ultima modifica: mercoledì 21 febbraio 2007 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Chiavi: 
kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 293818
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com