MS01-017: Ошибочные цифровые сертификаты, выпущенные компанией VeriSign создают угрозу безопасности

Переводы статьи Переводы статьи
Код статьи: 293818 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

VeriSign, Inc., недавно рекомендуется корпорацией Майкрософт, что на январь 29 и 30, 2001 г., выдано два класса 3 VeriSign подписывания кода цифровые сертификаты для лица, обманным путем заявлены быть сотрудник корпорации Майкрософт. Общее имя, назначенное оба сертификата является «Корпорация Майкрософт». Возможность подписывания исполняемого содержимого с помощью ключей, которые предоставляет вам прав на принадлежащих корпорации Майкрософт четко бы выгодно злоумышленник, чтобы убедить пользователей, чтобы разрешить запуск содержимого.

Сертификаты могут использоваться для подписи программы, элементы управления ActiveX, макросы Microsoft Office и другого исполняемого содержимого. Из них подписанные элементы управления ActiveX и макросы Office вызвали бы наибольшей угрозе, поскольку сценарии атак, связанных с ними был бы самым простым. Элементы управления ActiveX и документы Microsoft Word может поставляться с веб-страницы или сообщения электронной почты в формате HTML. Элементы управления ActiveX можно автоматически вызывается сценарием, и документы Word может автоматически открыть сценарием, если не было установлено средство подтверждения открытия документа Microsoft Office.

Несмотря на то, что сертификаты состояния, что они принадлежат корпорации Майкрософт, они не являются реальным сертификатов Майкрософт и не будет доверия содержимого, подписанный им по умолчанию. Доверия определяется на основе сертификатов, сертификатов, а не по общим именем. Таким образом предупреждение будет отображаться перед выполнением любой из подписанного содержимого невозможно, даже если ранее согласились доверять другие сертификаты с общим именем «Корпорация Майкрософт». Опасность является соображениям безопасности пользователь может принять для выполнения содержимого что может согласиться с всегда доверять сертификатам, мошеннические.

VeriSign отозванных сертификатов, и они перечислены в VeriSign текущий список отзыва сертификатов (CRL). Тем не менее поскольку сертификаты подписи кода VeriSign не указана точка распространения списков ОТЗЫВА (CDP), невозможна для механизма проверки CRL любой обозреватель загрузить VeriSign CRL и использовать его. Корпорация Майкрософт разработала обновление, rectifies эту проблему. Пакет обновления включает в себя список CRL, содержащий два сертификата и устанавливаемые отзыва обработчик, который просматривает список отзыва Сертификатов на локальном компьютере, а не пытаются воспользоваться механизмом CDP.

Для получения дополнительных сведений об этом обновлении щелкните следующий номер статьи базы знаний Майкрософт:
293811 Обновление доступно отозвать мошеннических Microsoft сертификаты VeriSign

Дополнительная информация

Факторы

  • По умолчанию сертификаты не считаются надежными. Таким образом код и элементы управления ActiveX не удалось установить без вывода предупреждающего сообщения. Просмотр сертификата в такие сообщения, можно легко распознать сертификаты.
  • Сертификаты не являются реальными сертификаты подписи кода Microsoft. Содержимое, подписанных этими ключами можно отличить от реального содержимого Microsoft.
Для получения дополнительных сведений о том, как отменить доверенными для этих сертификатов, щелкните следующий номер статьи базы знаний Майкрософт:
293816 Как определить, будет ли вы приняли доверия для мошеннических сертификаты, выпущенные компанией VeriSign
Дополнительные сведения содержатся в разделе веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS01-017.mspx
Система Windows NT Server 4.0 Terminal Server Edition пользователи могут получить Windows NT Server 4.0 Terminal Server Edition, набор исправлений безопасности (SRP). Для получения дополнительных сведений о SRP щелкните следующий номер статьи базы знаний Майкрософт:
317636 Система Windows NT Server 4.0, выпуск сервера терминалов накопительный пакет обновлений безопасности

Свойства

Код статьи: 293818 - Последний отзыв: 5 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Операционная система Microsoft Windows 95
Ключевые слова: 
kb3rdparty kbinfo kbsechack kbsecurity kbmt KB293818 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:293818

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com