MS01-017: 錯誤 VeriSign 發出的數位認證會造成詐騙障礙

文章編號: 293818 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

結論

VeriSign,Inc.最近建議該上 1 月 29 Microsoft 和 30、 2001,以它來欺騙宣告是 Microsoft 員工的個人發行兩個 VeriSign 等級 3 的程式碼簽署數位憑證。指派給這兩個憑證的公用名稱是 Microsoft 公司。能夠藉由使用 purport 隸屬於 Microsoft 的機碼簽署可執行檔的內容會清楚地最好惡意使用者對想說服使用者允許內容執行。

憑證可能用來簽署程式、 ActiveX 控制項、 Microsoft Office 巨集及其他可執行檔的內容。這些,已簽署的 ActiveX 控制項與 Office 巨集會造成最大的風險,因為涉及他們的攻擊案例就是最直接了當。ActiveX 控制項與 Microsoft Word 文件可以由網頁或 HTML 電子郵件傳遞。ActiveX 控制項可以自動叫用由一個指令碼,Word 文件可以用自動開啟由指令碼除非您已套用 [Microsoft Office 文件開啟確認] 工具。

雖然憑證狀態他們擁有的 Microsoft,它們不是真正的 Microsoft 憑證,而且由它們簽署的內容就不信任的預設。信任被定義以憑證的憑證基礎,而不是根據的一般名稱。因此,警告訊息會顯示任何已簽署的內容可能會執行之前, 即使您先前已同意信任其他憑證通用名稱為 Microsoft 公司。危險是甚至注重安全性的使用者可能會同意,讓內容執行,而且可能同意永遠信任詐騙的憑證。

VeriSign 已撤銷該憑證而它們會列出 VeriSign 目前憑證撤銷清單 (CRL)。不過,因為 VeriSign 程式碼簽署憑證未指定 CRL 發佈點 (CDP),不可能的任何瀏覽器 CRL 檢查機制來下載 VeriSign CRL,以及使用它。Microsoft 已發展出 rectifies 這個問題的更新。更新套件包括 CRL,包含兩個憑證和諮詢 CRL 本機電腦上的可安裝的撤銷處理常式,而不是嘗試使用 CDP 機制。

如需在此更新的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
293811
(http://support.microsoft.com/kb/293811/EN-US/ )
若要撤銷詐騙 Microsoft 所發行的憑證 VeriSign 有可用的更新
回此頁最上方 | 提供意見

其他相關資訊

緩和因素

  • 預設不信任憑證。因此,程式碼或 ActiveX 控制項都不可能進行執行但不會顯示警告訊息。藉由檢視憑證,這類郵件中,您容易辨識憑證。
  • 憑證不是真正的 Microsoft 程式碼簽署憑證。由那些金鑰簽署的內容可以區別真實 Microsoft 內容。
如需有關如何撤銷的詳細資訊,這些憑證受信任的狀態按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
293816
(http://support.microsoft.com/kb/293816/EN-US/ )
如何判斷是否已經接受詐騙 VeriSign 發出憑證的信任
如需詳細資訊請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-017.mspx)
Windows NT Server 4.0 終端機伺服器版本的使用者可以取得 Windows NT Server 4.0 終端機伺服器版,安全性積存套件 (SRP)。取得更多資訊有關 [SRP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
317636
(http://support.microsoft.com/kb/317636/EN-US/ )
Windows NT Server 4.0,終端機伺服器版安全性彙總套件
回此頁最上方 | 提供意見

屬性

文章編號: 293818 - 上次校閱: 2007年2月21日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6a
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
關鍵字:?
kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:293818
(http://support.microsoft.com/kb/293818/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方