MS01-017: VeriSign verilen hatalı dijital sertifikalar sızdırma hasar poz.

Makale çevirileri Makale çevirileri
Makale numarası: 293818 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

VeriSign, ınc. en son Microsoft üzerinde o Ocak 29 ve <a2>30</a2>, <a4>2001'de, bu iki VeriSign Sınıf 3 dijital sertifikalar kod imzalaması hileli bir Microsoft çalışanı olarak istenen bir kişi için verilen önerilir. Her iki sertifika atanmış olan ortak ad "Microsoft Corporation" olur. Yürütülebilir içeriği, Microsoft'a ait purport tuşlarını kullanarak oturumu özelliğini açıkça içeriği çalışmasına olanak saà ° layarak onlarý bu isteyen kötü niyetli bir kullanıcının yararlı olacaktır.

Sertifikalar, programları, ActiveX denetimleri, Microsoft Office'in makrolar ve diğer yürütülebilir içeriği imzalamak için kullanılabilir. Bunları ilgili saldırı senaryoları en basit çünkü bunlar imzalanmış ActiveX denetimlerini ve Office makro en fazla risk neden. ActiveX denetimleri hem de Microsoft Word belgeleri Web sayfası veya HTML e-posta iletilerini teslim edilemez. ActiveX denetimlerinin otomatik olarak bir komut dosyası tarafından çağrılabilen ve Microsoft Office Belgesi Aç Onaylama Aracı uygulamış olduğunuz sürece Word belgelerini otomatik olarak bir komut dosyası tarafından açılabilir.

Sertifikalar, Microsoft tarafından sahip olduğu durum, ancak gerçek bir Microsoft sertifika değildirler ve tarafından imzalanır içeriği varsayılan olarak güvenilmelidir.. Güven sertifikası sertifika temelinde yerine ortak adı temel alınarak tanımlanır. Imzalanmış içeriği çalıştırılabilir önce ortak adı "Microsoft Corporation." ile ilgili diğer sertifikalara güvenmek önceden kabul, bu nedenle, bir uyarı iletisi görüntülenir Tehlike bile güvenliğe kullanıcı içerik çalışma kabul ediyor ve her zaman da sahte sertifikalara güvenmek üzere anlaşmış ' dir.

VeriSign sertifikaları iptal bulunmakta ve VeriSign geçerli sertifika iptal listesinde (CRL) listelenen. Kod imzalama VeriSign sertifikaları bir CRL dağıtım noktası (CDP) belirtmek için ancak bunu VeriSign CRL karşıdan yüklemek ve kullanmak herhangi bir tarayıcının CRL denetimi mekanizması mümkün değildir. Microsoft bu sorunun rectifies bir güncelleştirmenin geliştirmiştir. Güncelleştirme paketi, bir CRL CDP mekanizması kullanan yerine iki sertifika ve CRL yerel bilgisayardaki başvurur bir yüklenebilir iptal işleyicisini içeren içerir.

Bu güncelleştirme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
293811Güncelleştirme sahte Microsoft VeriSign tarafından verilen sertifikalar REVOKE kullanılabilir

Daha fazla bilgi

Azaltıcı etkenler

  • Sertifikaları varsayılan olarak güvenilir değil. Bu nedenle, kod ya da ActiveX denetimlerini bir uyarı iletisi görüntülemeksizin çalışacak şekilde yapılamadı. Sertifika bu tür iletileri görüntüleyerek, sertifikaları kolayca algılayabilir.
  • Sertifikalar, kod imzalaması gerçek Microsoft sertifika değil. Bu anahtarlar tarafından imzalanmış içerik gerçek Microsoft içeriği ayırt.
Nasıl iptal edileceği hakkında ek bilgi için bu sertifikalar güvenilen durumu Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
293816Sahte VeriSign verilen sertifika güven kabul olup olmadığı nasıl belirlenir
Ek bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx
Windows NT Server 4.0, Terminal Server Edition kullanıcıları Windows NT Server 4.0 Terminal Server Edition, Güvenlik Toplaması Paketi (SRP) edinebilirsiniz. SRP hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
317636Windows NT Server 4.0, Terminal Server Edition Güvenlik Toplaması Paketi

Özellikler

Makale numarası: 293818 - Last Review: 21 Şubat 2007 Çarşamba - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 İkinci Sürüm
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
Anahtar Kelimeler: 
kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:293818

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com