MS02-050: Fejl i validering af certifikat kan tillade efterligning af identitet (spoofing)

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 329115 - Få vist de produkter, som denne artikel refererer til.
Denne artikel erstatter Microsoft Knowledge Base-artikel 328145.

Tekniske opdateringer

  • 11. november 2003: Denne artikel er blevet opdateret med oplysninger om en ny sikkerhedsrettelse, som er beregnet til kunder, der har installeret Microsoft Windows 2000 Service Pack 4 (SP4) og derefter har installeret Microsoft Internet Explorer 6 Service Pack 1 (SP1).
Udvid alle | Skjul alle

På denne side

Symptomer

Den oprindelige version af Microsoft-sikkerhedsbulletin MS02-050 blev frigivet den 5. september 2002. Bulletinen blev opdateret den 9. september 2002 med oplysninger til kunderne om, at et Microsoft-udstedt digitalt certifikat, der blev brugt til at signere enhedsdrivere, ikke overholdt de skærpede valideringsstandarder, som programrettelsen etablerede. De kunder, der har installeret programrettelsen, kan derfor få vist uventede fejlmeddelelser, når de installerer ny hardware, eller måske kan de i visse tilfælde ikke installere den nye hardware. Der blev frigivet en opdateret programrettelse den 20. november 2002. Denne nye programrettelse forhindrer ikke kun dette problem, men forhindrer også en nylig opdaget variant af den oprindelige svaghed.

Med IETF-profilen for X.509-certifikatstandarden defineres flere valgfri felter, der kan medtages i et digitalt certifikat. Et af dem er feltet Grundlæggende begrænsninger, hvor certifikatkædens maksimalt tilladte længde angives, og hvor det specificeres, om certifikatet er udstedt af et nøglecenter, eller om det er et slutenhedscertifikat. De funktioner i CryptoAPI, som konstruerer og validerer certifikatkæder (funktionerne CertGetCertificateChain, CertVerifyCertificateChainPolicy og WinVerifyTrust), kontrollerer imidlertid ikke feltet Grundlæggende begrænsninger. Den samme fejl, der ingen forbindelse har med CryptoAPI, findes desuden i flere Microsoft-produkter til Macintosh.

Svagheden, der først blev identificeret i den oprindelige version af bulletinen, kan evt. tillade en angriber, som har et gyldigt slutenhedscertifikat, at udstede et underordnet certifikat, der godkendes, selvom det ikke er gyldigt. Da CryptoAPI benyttes af mange programmer, kan det evt. give mulighed for en lang række identitetsefterlignende angreb (spoofing), som for eksempel:
  • Opsætning af et websted, der giver sig ud for at være et andet websted, og som "beviser" sin identitet ved at etablere en SSL-session som det legitime websted.
  • Afsendelse af e-mail-meddelelser, der er signeret vha. et digitalt certifikat, der angiveligt tilhører en anden bruger.
  • Efterligning af certifikat-baserede godkendelsessystemer med det formål at få adgang som bruger med omfattende rettigheder.
  • Digital signering af skadelig software ved hjælp af et Authenticode-certifikat, der hævdes at være udstedt til en virksomhed, som brugerne kan have tillid til.
Den svaghed, der blev opdaget for nylig, og som blev offentliggjort den 10. november 2002, er tæt forbundet med den svaghed, der blev omtalt i den oprindelige version af bulletinen. Ligesom denne svaghed rummer den nye svaghed en fejl i den måde, certifikatgodkendelsen udføres. Den nye svaghed kan imidlertid give en angriber mulighed for at få kontrol over en brugers computer. Da en lynrettelse af denne svaghed ikke var med i den oprindelige version af programrettelsen, anbefaler Microsoft stærkt, at kunderne installerer den nye programrettelse, selvom de har installeret den oprindelige version af programrettelsen.

Kun Microsoft Windows 98, Microsoft Windows 98 ? 2. udgave, Microsoft Windows NT 4.0 og Microsoft Windows NT 4.0, Terminal Server Edition påvirkes af denne variant af svagheden.

Løsning

Yderligere oplysninger om, hvordan denne sårbarhed kan afhjælpes, finder du ved at klikke på et af følgende hyperlinks:

Windows XP (alle versioner)

Hent oplysninger

Følgende fil kan hentes fra Microsoft Download Center:

Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent Q329115-pakken nu
Udgivelsesdato: 20. november 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes filer fra Microsoft Support på onlinetjenester (artiklen er evt. på engelsk)
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x Udpakker filerne uden at køre installationen.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q329115_wxp_sp2_x86_enu /u /q /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32:

Windows XP Home Edition og Windows XP Professional Edition
Dato         Klokkeslæt   Version          Størrelse     Filnavn --------------------------------------------------------- 23-09-2002  20:10  5.131.2600.1123  544.256  Crypt32.dll
Windows XP 64-Bit Edition
Dato         Klokkeslæt   Version          Størrelse       Filnavn ----------------------------------------------------------- 23-09-2002  20:10  5.131.2600.1123  1.920.512  Crypt32.dll 22-09-2002  02:26  5.131.2600.1123    544.256  Wcrypt32.dll

Windows 2000 (alle versioner) Oplysninger om service pack

Hvis du vil løse problemet, skal du anskaffe den nyeste service pack til Windows 2000. Yderligere oplysninger finder du ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000 (artiklen er evt. på engelsk)
Vigtigt! Der kan forekomme en regression, når du installerer Internet Explorer 6 Service Pack 1 (SP1) på computere, der kører Windows 2000 Service Pack (SP4). Ved denne regression fjernes den opdatering, der er omtalt i denne bulletin, og som er en del af Windows 2000 SP4. Anvend den opdaterede sikkerhedsrettelse i Windows 2000 SP4, der omtales senere i artiklen, for at beskytte computeren mod denne svaghed.

Windows 2000 (alle versioner) Oplysninger om sikkerhedsrettelse

Hent oplysninger

Windows 2000 SP4
Følgende fil kan hentes fra Microsoft Download Center:
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent Q329115-pakken nu
Udgivelsesdato: 11. november 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes filer fra Microsoft Support på onlinetjenester (artiklen er evt. på engelsk)
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.
Windows 2000 SP2 og SP3
Følgende fil kan hentes fra Microsoft Download Center:
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent Q329115-pakken nu
Udgivelsesdato: 20. november 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes filer fra Microsoft Support på onlinetjenester (artiklen er evt. på engelsk)
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Bemærk! Hvis du anvender denne programrettelse på en RIS-medlemsserver, skal du også anvende programrettelsen på alle domænecontrollere i dit domæne. Hvis du ikke gør det, kan RIS-klienter ikke foretage godkendelse ved at bruge UPN-formatet (User Principal Name). Hvis du bruger UPN-formatet, får du vist følgende fejlmeddelelse:
Logonmeddelelse
Systemet kan ikke godkende brugernavn, adgangskode eller domænenavn. Kontroller, at brugernavnet og domænet er korrekt, og skriv derefter din adgangskode igen. Husk at skelne mellem store og små bogstaver, når du indtaster adgangskoden. Kontroller, at tasten CAPS LOCK ikke er aktiveret.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /?: Vis liste over installationsparametre.
  • /u: Fuldautomatisk tilstand.
  • /f: Tving programmer til at afslutte, når computeren lukkes.
  • /n: Undlad at sikkerhedskopiere filer, der skal fjernes.
  • /o: Overskriv OEM-filer uden at spørge.
  • /z: Genstart ikke, når installationen er færdig.
  • /q: Installation uden brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x: Udpakker filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
Windows 2000 SP4
windows2000-kb329115-x86-enu /u /q /z
Windows 2000 SP2 og SP3
q329115_w2k_sp4_x86_en /u /q /z
Advarsel! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32:
Windows 2000 SP4
Dato         Klokkeslæt   Version        Størrelse    Filnavn ------------------------------------------------------- 14-07-2003  20:18  5.0.1558.6608  90.384  Cryptdlg.dll
Windows 2000 SP2 og SP3
Dato        Klokkeslæt  Version           Størrelse    Filnavn -------------------------------------------------------- 26-08-2002 12:45 5.0.2195.5781     123.664 Adsldp.dll 26-08-2002 12:45 5.0.2195.5781     131.344 Adsldpc.dll 26-08-2002 12:45 5.0.2195.5781      62.736 Adsmsext.dll 26-08-2002 12:45 5.0.2195.5992     358.160 Advapi32.dll 26-08-2002 12:45 5.0.2195.5265      42.256 Basesrv.dll 26-08-2002 12:45 5.0.2195.5855      49.424 Browser.dll 25-09-2002 16:36 5.131.2195.6072   469.776 Crypt32.dll 25-09-2002 16:36 5.0.1558.6072      90.384 Cryptdlg.dll 26-08-2002 12:45 5.0.2195.6012     135.952 Dnsapi.dll 07-11-2002 19:08 5.0.2195.6076      96.016 Dnsrslvr.dll 26-08-2002 12:45 5.0.2195.5722      45.328 Eventlog.dll 26-08-2002 12:45 5.0.2195.5907     222.992 Gdi32.dll 26-08-2002 12:45 5.0.2195.5859     145.680 Kdcsvc.dll 04-06-2002 17:31 5.0.2195.5859     199.952 Kerberos.dll 26-08-2002 12:45 5.0.2195.6011     708.880 Kernel32.dll 21-08-2002 12:27 5.0.2195.6023      71.248 Ksecdd.sys 22-07-2002 19:54 5.0.2195.5960     507.152 Lsasrv.dll 22-07-2002 19:54 5.0.2195.5960      33.552 Lsass.exe 26-08-2002 12:45 5.0.2195.4733     332.560 Msgina.dll 12-08-2002 20:54 5.0.2195.6006     108.816 Msv1_0.dll 26-08-2002 12:45 5.0.2195.5979     307.472 Netapi32.dll 26-08-2002 12:45 5.0.2195.5966     360.720 Netlogon.dll 06-09-2002 14:40 5.0.2195.6044     917.264 Ntdsa.dll 26-08-2002 12:45 5.0.2195.5936     119.568 Psbase.dll 26-08-2002 12:45 5.0.2195.6025     389.392 Samsrv.dll 26-08-2002 12:45 5.0.2195.5951     129.296 Scecli.dll 26-08-2002 12:45 5.0.2195.5951     302.864 Scesrv.dll 23-10-2002 14:05 5.0.2195.6100     138.752 Sp3res.dll 13-06-2001 01:05 5.0.2195.3727       3.856 Svcpack1.dll 26-08-2002 12:45 5.0.2195.6000     379.664 User32.dll 26-08-2002 12:45 5.0.2195.5968     369.936 Userenv.dll 26-08-2002 12:45 5.0.2195.5859      48.912 W32time.dll 04-06-2002 17:32 5.0.2195.5859      57.104 W32tm.exe 24-08-2002 14:50 5.0.2195.6028   1.642.416 Win32k.sys 15-08-2002 11:30 5.0.2195.6013     179.472 Winlogon.exe 26-08-2002 12:45 5.0.2195.5935     243.472 Winsrv.dll 26-08-2002 12:45 5.0.2195.5944     125.712 Wldap32.dll 22-07-2002 19:54 5.0.2195.5960     507.664 Lsasrv.dll 56-bit 07-11-2002 19:08 5.0.2195.6011     708.880 Kernel32.dll UniProc 07-11-2002 19:08 5.0.2195.6028   1.642.416 Win32k.sys UniProc 26-08-2002 12:45 5.0.2195.5935     243.472 Winsrv.dll UniProc
BEMÆRK! Opdateringen kan indeholde ekstra filer, fordi filerne er indbyrdes afhængige. Denne opdatering kræver Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Yderligere oplysninger om, hvordan du anskaffer den nyeste service pack, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000 (artiklen er evt. på engelsk)

Windows NT 4.0 (alle versioner)

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows NT 4.0
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 329115-pakken nu
Windows NT Server 4.0, Terminal Server Edition
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 329115-pakken nu
Udgivelsesdato: 20. november 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes filer fra Microsoft Support på onlinetjenester (artiklen er evt. på engelsk)
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Installationsoplysninger

Genstart computeren efter installation af opdateringen. Opdateringen understøtter følgende installationsparametre:
  • /y: Foretag fjernelse (kun med /m eller /q).
  • /f: Tving programmer til at afslutte, når systemet lukkes.
  • /n: Opret ikke en afinstallationsmappe.
  • /z: Genstart ikke, når opdateringen er fuldført.
  • /q: Installation uden brugerinput eller fuldautomatisk tilstand uden brugerinput (denne parameter er en overordnet parameter til /m).
  • /m: Automatisk tilstand med brugerinput.
  • /l: Vis liste over installerede programrettelser.
  • /x: Udpakker filerne uden at køre installationsprogrammet.
Hvis du f.eks. vil installere opdateringen uden selv at foretage brugerinput og uden at tvinge computeren til at genstarte, skal du bruge følgende kommando:
q329115i /q /z
ADVARSEL! Computeren er sårbar, indtil den genstartes.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Følgende filer kopieres til mappen %WINDIR%\System32:

Windows NT 4.0
Dato         Klokkeslæt   Version         Størrelse     Filnavn ------------------------------------------------------------------ 12-sep-2002  21:10  5.131.1878.12   372.496  Crypt32.dll 25-09-2002  18:36  5.0.1558.6072    90.384  Cryptdlg.dll 26-09-2002  18:38  4.86.1964.1878  143.632  Schannel.dll 26-09-2002  18:38  4.87.1964.1878  112.912  Schannel.dll  128-bit
Windows NT Server 4.0, Terminal Server Edition
Dato         Klokkeslæt   Version         Størrelse     Filnavn ------------------------------------------------------------------ 12-09-2002  21:10  5.131.1878.12   372.496  Crypt32.dll 25-09-2002  18:36  5.0.1558.6072    90.384  Cryptdlg.dll 26-09-2002  18:38  4.86.1964.1878  143.632  Schannel.dll 26-09-2002  18:38  4.87.1964.1878  112.912  Schannel.dll  128-bit
BEMÆRK! På grund af filafhængigheder kræver denne opdatering Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
152734 Sådan får du den nyeste service pack til Windows NT 4.0 (artiklen er evt. på engelsk)

Windows Me, Windows 98 ? 2. udgave og Windows 98

Hent oplysninger

Følgende filer kan hentes på Microsoft Download Center:

Windows Millennium Edition (Me)
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 329115-pakken nu
Windows 98 og Windows 98 ? 2. udgave
Alle sprog:
Skjul billedetUdvid billedet
Hent
Hent 329115-pakken nu
Udgivelsesdato: 20. november 2003

Yderligere oplysninger om, hvordan du henter filer fra Microsoft Support, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes filer fra Microsoft Support på onlinetjenester (artiklen er evt. på engelsk)
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, da filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Filoplysninger

Den engelske udgave af programrettelsen indeholder de filattributter, der angives i nedenstående tabel (eller nyere attributter). Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Brug fanen Tidszone under funktionen Dato og klokkeslæt i Kontrolpanel til at finde forskellen mellem UTC og lokal tid.

Windows Millennium Edition
Dato         Klokkeslæt   Version        Størrelse     Filnavn -------------------------------------------------------- 12-09-2002  20:51  5.131.2133.6   468.752  Crypt32.dll 25-09-2002  17:36  5.0.1558.6072   90.384  Cryptdlg.dll
Windows 98 og Windows 98 ? 2. udgave
Dato         Klokkeslæt   Version         Størrelse     Filnavn --------------------------------------------------------- 12-09-2002   20:10  5.131.1878.12   372.496  Crypt32.dll 25-09-2002   17:36  5.0.1558.6072    90.384  Cryptdlg.dll 26-09-2002   17:38  4.87.1964.1878  112.912  Schannel.dll

Office v. X, Office 2001, Office 98 til Mac; Outlook Express til Mac; Internet Explorer til Mac

Yderligere oplysninger om, hvordan du får fat i programrettelser til disse produkter, finder du på følgende Microsoft-websted:
http://www.microsoft.com/mac/downloads.aspx

Status

Microsoft har bekræftet, at dette problem kan forårsage en vis sikkerhedssvaghed i de Microsoft-produkter, der findes på listen i starten af denne artikel. Problemet blev først rettet i Microsoft Windows 2000 Service Pack 4.

Yderligere Information

Yderligere oplysninger om denne svaghed finder du på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
Yderligere oplysninger om, hvordan du kan afhjælpe det problem, der opstår, hvis den korrekte fil ikke installeres, når du bruger QChain.exe, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
815062 Den korrekte fil installeres ikke, når du sammenkæder flere programrettelser (artiklen er evt. på engelsk)

Egenskaber

Artikel-id: 329115 - Seneste redigering: 1. december 2007 - Redigering: 14.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 - 2. udgave
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 til Macintosh
  • Microsoft Office 98 til Macintosh
  • Microsoft Office X til Macintosh Standard Edition
  • Microsoft Internet Explorer 4.01 til Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Nøgleord: 
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com