MS01 017: 错误 verisign) 颁发数字证书会带来欺骗危险

文章翻译 文章翻译
文章编号: 293818 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

已 VeriSign,Inc.最近告知 Microsoft 该上 1 月 29 和 30、 2001,它颁发给欺诈性地为 Microsoft 员工申报的人员的两个 3 VeriSign 类代码签名数字证书。分配给这两个证书的公共名就是"Microsoft 公司。能够通过使用键 purport 属于 Microsoft 的签名可执行内容清楚地将那些需要诱使用户能够允许内容运行恶意用户更加有利。

证书可用于签名的程序、 ActiveX 控件、 Microsoft Office 宏和其他可执行文件的内容。这些,已签名的 ActiveX 控件和 Office 宏会带来风险最大因为涉及它们的攻击方案都是最简单。可以通过 Web 页或 HTML 电子邮件提供 ActiveX 控件和 Word 文档。ActiveX 控件可以自动调用一个脚本,除非您应用了 Microsoft Office 文档打开确认工具,一个脚本可以自动打开 Word 文档。

尽管证书状态由 Microsoft 拥有,它们不是真正的 Microsoft 证书,默认情况下将不信任由其签名的内容。信任是基于证书的证书,而不是公用名的基础上定义的。因此,警告将会显示一条消息之前签署任何的内容能运行即使您以前已同意信任其他证书公用名为"Microsoft 公司。危险是甚至安全意识的用户可能会让该内容运行同意,并且可能同意始终信任欺骗性的证书。

verisign) 已吊销该的证书和它们在 VeriSign 当前证书吊销列表 (CRL) 中列出。但是,VeriSign 代码签名证书不能指定 CRL 分发点 (CDP),因为它不可能下载 verisign) 颁发 CRL 并使用它的任何浏览器的 CRL 检查机制。Microsoft 开发了 rectifies 此问题的更新。更新程序包包括一个包含所两个证书和查询在本地计算机上的 CRL 的可安装吊销处理,而不是尝试使用 CDP 机制的 CRL。

有关此更新的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
293811为撤销虚假 Microsoft 证书颁发者 VeriSign 可用的更新

更多信息

) 的缓解因素

  • 默认情况下,不可以获得信任证书。因此,代码和 ActiveX 控件都不能建立到运行而不会显示一条警告消息。通过查看这类邮件中的证书,您可以轻松地识别证书。
  • 该证书不是真正的 Microsoft 代码签名证书。由这些密钥签署的内容可以区分真正 Microsoft 内容。
有关如何撤消的其他信息将用于这些的证书受信任的状态单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
293816如何确定您是否具有接受虚假 verisign) 颁发的证书的信任
有关更多的信息,请参阅下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx
Windows NT Server 4.0,终端服务器版的用户可以获得在 Windows NT Server 4.0 终端服务器版,安全汇总包 (SRP)。SRP 有关的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
317636Windows NT Server 4.0,终端服务器版安全汇总包

属性

文章编号: 293818 - 最后修改: 2007年2月21日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 第二版
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
关键字:?
kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 293818
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com