MS02-050: Sertifikaattien validoimisvirhe saattaa sallia tunnistetietojen väärentämisen

Artikkelin tunnus: 329115 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli korvaa Microsoft Knowledge Base -tietokannan artikkelin 328145.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus
(http://support.microsoft.com/ph/1131/fi)
.

Tekniset päivitykset

  • 11.11.2003: Tämä artikkeli päivitettiin sisältämään tietoja uudesta suojauskorjauksesta asiakkaille, jotka asensivat ensin Microsoft Windows 2000 Service Pack 4:n (SP4) ja sitten Microsoft Internet Explorer 6 Service Pack 1:n (SP1).
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Oire

Microsoftin suojaustiedotteen MS02-050 alkuperäinen versio julkaistiin 5.9.2002. Tiedote päivitettiin 9.9.2002 sisältämään tietoja siitä, että laiteohjainten allekirjoittamiseen käytetty Microsoftin julkaisema digitaalinen sertifikaatti ei täyttänyt suojauskorjauksen määrittämiä entistä tiukempia vahvistusstandardeja. Siksi suojauskorjauksen asentaneet asiakkaat saattavat saada odottamattomia virhesanomia asentaessaan uusia laitteita. Joissain tapauksissa asiakkaat eivät välttämättä pystyneet asentamaan uusia laitteita lainkaan. Päivitetty korjaustiedosto julkaistiin 20.11.2002. Tämä uusi korjaustiedosto estää tämän ongelman ja lisäksi alkuperäisen heikkouden vastikään löytyneen uuden version.

X.509-sertifikaattistandardin IETF-profiili määrittää joitakin valinnaisia kenttiä, jotka voidaan sisällyttää digitaaliseen sertifikaattiin. Yksi näistä kentistä on Perusrajoitukset-kenttä, joka ilmaisee sertifikaatin ketjun suurimman sallitun pituuden ja sen, onko sertifikaatti sertifikaatin myöntäjä vai peruskäyttäjäsertifikaatti. Sertifikaattiketjuja muodostavat ja vahvistavat CryptoAPI-funktiot (CertGetCertificateChain, CertVerifyCertificateChainPolicy ja WinVerifyTrust) eivät kuitenkaan tarkista Perusrajoitukset-kenttää. Sama virhe, joka ei liity CryptoAPIin, esiintyy myös joissakin Microsoftin Macintosh-tuotteissa.

Tiedotteen alkuperäisessä versiossa käsitelty heikkous saattaa antaa kelvollisen peruskäyttäjäsertifikaatin omistavan hyökkääjän myöntää alisertifikaatin, joka läpäisee tarkistuksen, vaikka se ei todellisuudessa ole kelvollinen. Koska useat ohjelmat käyttävät CryptoAPIa, tämä saattaa sallia useita tekeytymishyökkäyksiä. Näitä saattavat olla seuraavat:
  • Eri Web-sivustona esiintyvän Web-sivuston luominen ja sen tunnistetietojen todistaminen muodostamalla SSL-istunto oikeaksi Web-sivustoksi tekeytyneenä.
  • Sellaisten sähköpostisanomien lähettäminen, jotka on allekirjoitettu eri käyttäjälle kuuluvaa digitaalista sertifikaattia käyttäen.
  • Sertifikaattipohjaisten todennusjärjestelmien tekeytymiskäyttö kattavat käyttöoikeudet omistavana käyttäjänä kirjautumiseen.
  • Haitalliseksi suunnitellun ohjelmiston digitaalinen allekirjoittaminen käyttämällä sellaista Authenticode-sertifikaattia, joka väittää sen myöntäjäksi yrityksen, johon käyttäjät saattavat luottaa.
Tämä äskettäin löydetty heikkous, josta ilmoitettiin 20.11.2002, liittyy läheisesti heikkouteen, jota käsitellään tämän tiedotteen alkuperäisessä versiossa. Alkuperäisessä versiossa käsitellyn heikkouden tavoin tämä uusi heikkous liittyy virheeseen tavassa, jolla sertifikaatin vahvistus suoritetaan. Tämä heikkous saattaa kuitenkin antaa hyökkääjän saada käyttäjän tietokoneen hallintaansa. Koska tämän heikkouden korjaus ei sisältynyt korjaustiedoston alkuperäiseen versioon, Microsoft suosittelee, ette asiakkaat asentavat uuden korjaustiedoston, vaikka he olisivat asentaneet korjaustiedoston alkuperäisen version.

Tämä heikkouden versio koskee vain seuraavia käyttöjärjestelmiä: Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows NT 4.0 ja Microsoft Windows NT 4.0 Terminal Server Edition.
Palaa alkuun | Anna palautetta

Ratkaisu

Saat lisätietoja tämän heikkouden ratkaisemisesta napsauttamalla seuraavia linkkejä:

Windows XP (kaikki versiot)

Lataamistiedot

Voit ladata seuraavan tiedoston Microsoft Download Centeristä:

Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329115-paketti nyt
(http://go.microsoft.com/fwlink/?LinkId=12680)
Julkaisupäivämäärä: 20.11.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q329115_wxp_sp2_x86_enu /u /q /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon:

Windows XP Home Edition ja Professional
Päivämäärä         Aika   Versio          Koko     Tiedostonimi -------------------------------------------------------- 23.9.2002  20:10  5.131.2600.1123  544,256  Crypt32.dll
Windows XP 64-Bit Edition
Päivämäärä         Aika   Versio          Koko     Tiedostonimi ----------------------------------------------------------- 23.9.2002  20:10  5.131.2600.1123  1,920,512  Crypt32.dll 22.9.2002  02:26  5.131.2600.1123    544,256  Wcrypt32.dll

Windows 2000 (kaikki versiot) Service Packin tiedot

Voit korjata ongelman lataamalla uusimman Microsoft Windows 2000:n Service Packin. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)
Tärkeää Kun asennat Internet Explorer 6 Service Pack 1:n (SP1) tietokoneisiin, joissa on Windows 2000 Service Pack (SP4), saattaa ilmetä taantumisvirhe. Tällöin tässä suojaustiedotteessa käsitelty Windows 2000 SP4:ään kuuluva päivitys poistetaan. Suojaa tietokonettasi tältä heikkoudelta asentamalla myöhemmin tässä artikkelissa kuvattu päivitetty Windows 2000 SP4 -suojauskorjaus.

Windows 2000:n (kaikki versiot) suojauskorjauksen tiedot

Lataamistiedot

Windows 2000 SP4
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329115-paketti nyt
(http://www.microsoft.com/downloads/details.aspx?FamilyId=065DCA01-1F6F-4F88-AE9E-6F4636D43D9F&displaylang=en)
Julkaisupäivämäärä: 11.11.2003

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.
Windows 2000 SP2 ja SP3
Voit ladata seuraavan tiedoston Microsoft Download Centeristä:
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa Q329115-paketti nyt
(http://www.microsoft.com/windows2000/downloads/critical/q329115/default.asp)
Julkaisupäivämäärä: 20.11.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Huomautus Jos asennat tämän korjaustiedoston RIS-jäsenpalvelimeen, sinun on asennettava korjaustiedosto myös kaikkiin toimialueesi ohjauskoneisiin. Jos et tee tätä, RIS-asiakkaita ei voi todentaa UPN (User Principal Name) -muodon avulla. Jos käytät UPN-muotoa, näyttöön tulee seuraavankaltainen virhesanoma:
Kirjautumisvirhe
Järjestelmä ei pysty vahvistamaan käyttäjänimeäsi, salasanaasi tai toimialueesi nimeä. Varmista, että käyttäjänimesi ja toimialueesi nimet ovat oikein, ja kirjoita sitten salasanasi uudelleen. Salasanoissa isot ja pienet kirjaimet tulkitaan eri merkeiksi. Varmista, että CAPS LOCK ei ole käytössä.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /? - Näytä luettelo asennuksen valitsimista.
  • /u - Valvomaton tila.
  • /f - Pakota muut ohjelmat sulkeutumaan, kun tietokone sammutetaan.
  • /n - Älä varmuuskopioi poistettavia tiedostoja.
  • /o - Korvaa OEM-tiedostot kysymättä.
  • /z - Älä käynnistä tietokonetta uudelleen, kun asennus on valmis.
  • /q - Hiljainen tila (ei käyttäjän toimia).
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
Windows 2000 SP4
windows2000-kb329115-x86-enu /u /q /z
Windows 2000 SP2 ja SP3
q329115_w2k_sp4_x86_en /u /q /z
Varoitus Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon:
Windows 2000 SP4
Päivämäärä       Aika   Versio      Koko     Tiedostonimi ------------------------------------------------------- 14.7.2003  20:18  5.0.1558.6608  90,384  Cryptdlg.dll
Windows 2000 SP2 ja SP3
Päivämäärä         Aika   Versio          Koko     Tiedostonimi ------------------------------------------------------- 26.8.2002 12:45 5.0.2195.5781     123,664 Adsldp.dll 26.8.2002 12:45 5.0.2195.5781     131,344 Adsldpc.dll 26.8.2002 12:45 5.0.2195.5781      62,736 Adsmsext.dll 26.8.2002 12:45 5.0.2195.5992     358,160 Advapi32.dll 26.8.2002 12:45 5.0.2195.5265      42,256 Basesrv.dll 26.8.2002 12:45 5.0.2195.5855      49,424 Browser.dll 25.9.2002 16:36 5.131.2195.6072   469,776 Crypt32.dll 25.9.2002 16:36 5.0.1558.6072      90,384 Cryptdlg.dll 26.8.2002 12:45 5.0.2195.6012     135,952 Dnsapi.dll 07.11.2002 19:08 5.0.2195.6076      96,016 Dnsrslvr.dll 26.8.2002 12:45 5.0.2195.5722      45,328 Eventlog.dll 26.8.2002 12:45 5.0.2195.5907     222,992 Gdi32.dll 26.8.202 12:45 5.0.2195.5859     145,680 Kdcsvc.dll 4.6.2002 17:31 5.0.2195.5859     199,952 Kerberos.dll 26.8.2002 12:45 5.0.2195.6011     708,880 Kernel32.dll 21.8.2002 12:27 5.0.2195.6023      71,248 Ksecdd.sys 22.7.2002 19:54 5.0.2195.5960     507,152 Lsasrv.dll 22.7.2002 19:54 5.0.2195.5960      33,552 Lsass.exe 26.8.2002 12:45 5.0.2195.4733     332,560 Msgina.dll 12.8.2002 20:54 5.0.2195.6006     108,816 Msv1_0.dll 26.8.2002 12:45 5.0.2195.5979     307,472 Netapi32.dll 26.8.2002 12:45 5.0.2195.5966     360,720 Netlogon.dll 6.9.2002 14:40 5.0.2195.6044     917,264 Ntdsa.dll 26.8.2002 12:45 5.0.2195.5936     119,568 Psbase.dll 26.8.2002 12:45 5.0.2195.6025     389,392 Samsrv.dll 26.8.2002 12:45 5.0.2195.5951     129,296 Scecli.dll 26.8.2002 12:45 5.0.2195.5951     302,864 Scesrv.dll 23.10.2002 14:05 5.0.2195.6100     138,752 Sp3res.dll 13.6.2001 01:05 5.0.2195.3727       3,856 Svcpack1.dll 26.8.2002 12:45 5.0.2195.6000     379,664 User32.dll 26.8.2002 12:45 5.0.2195.5968     369,936 Userenv.dll 26.8.2002 12:45 5.0.2195.5859      48,912 W32time.dll 4.6.2002 17:32 5.0.2195.5859      57,104 W32tm.exe 24.8.2002 14:50 5.0.2195.6028   1,642,416 Win32k.sys 15.8.2002 11:30 5.0.2195.6013     179,472 Winlogon.exe 26.8.2002 12:45 5.0.2195.5935     243,472 Winsrv.dll 26.8.2002 12:45 5.0.2195.5944     125,712 Wldap32.dll 22.7.2002 19:54 5.0.2195.5960     507,664 Lsasrv.dll 56-bit 7.11.2002 19:08 5.0.2195.6011     708,880 Kernel32.dll UniProc 7.11.2002 19:08 5.0.2195.6028   1,642,416 Win32k.sys UniProc 26.8.2002 12:45 5.0.2195.5935     243,472 Winsrv.dll UniProc
HUOMAUTUS: Tiedostoriippuvuuksien vuoksi tämä päivitys saattaa sisältää myös muita tiedostoja. Tämä päivitys vaatii Windows 2000 Service Pack 2:n (SP2) tai Service Pack 3:n (SP3). Saat lisätietoja uusimman Service Packin hankkimisesta napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
260910
(http://support.microsoft.com/kb/260910/EN-US/ )
Uusimman Windows 2000 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows NT 4.0 (kaikki versiot)

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows NT 4.0
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329115-paketti nyt
(http://www.microsoft.com/ntserver/nts/downloads/critical/q329115/default.asp)
Windows NT Server 4.0, Terminal Server Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329115-paketti nyt
(http://www.microsoft.com/ntserver/terminalserver/downloads/critical/q329115/default.asp)
Julkaisupäivämäärä: 20.11.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Asennustiedot

Sinun on käynnistettävä tietokone tämän päivityksen käyttämisen jälkeen. Tämä päivitys tukee seuraavia asennusohjelman valitsimia:
  • /y - Suorita poisto (ainoastaan valitsimen /m tai /q kanssa).
  • /f - Pakota ohjelmat sulkeutumaan sammutuksen yhteydessä.
  • /n - Älä luo asennuksen poistokansiota.
  • /z - Älä käynnistä tietokonetta uudelleen, kun päivitys on valmis.
  • /q - Hiljainen tai valvomaton tila ilman käyttöliittymää (valitsin /m on osa tätä valitsinta).
  • /m - Valvomaton tila käyttöliittymän kanssa.
  • /l - Näytä luettelo asennetuista korjaustiedostoista.
  • /x - Purkaa tiedostot suorittamatta asennusohjelmaa.
Jos haluat esimerkiksi asentaa päivityksen ilman käyttäjän toimia etkä halua pakottaa tietokonetta käynnistymään uudelleen, käytä seuraavaa komentoa:
q329115i /q /z
VAROITUS: Tietokoneessasi on edelleen kyseinen heikkous, kunnes käynnistät tietokoneen uudelleen.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Seuraavat tiedostot kopioidaan %WINDIR%\System32-kansioon:

Windows NT 4.0
Päivämäärä        Aika   Versio         Koko     Tiedostonimi ------------------------------------------------------------------ 12.9.2002  21:10  5.131.1878.12   372,496  Crypt32.dll 25.9.2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll 26.9.2002  18:38  4.86.1964.1878  143,632  Schannel.dll 26.9.2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
Windows NT Server 4.0 Terminal Server Edition
Päivämäärä         Aika   Versio         Koko   Tiedostonimi ------------------------------------------------------------------ 12.9.2002  21:10  5.131.1878.12   372,496  Crypt32.dll 25.9.2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll 26.9.2002  18:38  4.86.1964.1878  143,632  Schannel.dll 26.9.2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
HUOMAUTUS: Tiedostoriippuvuuksien vuoksi tämä päivitys vaatii Windows NT 4.0 Service Pack 6a:n (SP6a) tai Windows NT Server 4.0, Terminal Server Edition Service Pack 6:n (SP6). Saat lisätietoja napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
152734
(http://support.microsoft.com/kb/152734/EN-US/ )
Uusimman Windows NT 4.0 Service Packin hankkiminen (tämä artikkeli saattaa olla englanninkielinen)

Windows Me, Windows 98 Second Edition ja Windows 98

Lataamistiedot

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:

Windows Millennium Edition (Me)
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329115-paketti nyt
(http://www.microsoft.com/windowsupdate)
Windows 98 ja Windows 98 Second Edition
Kaikki kielet:
Kutista tämä kuvaLaajenna tämä kuva
Lataa
Lataa 329115-paketti nyt
(http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329115/default.asp)
Julkaisupäivämäärä: 20.11.2002

Lisätietoja Microsoft-tukitiedostojen lataamisesta ja asentamisesta saat napsauttamalla alla olevaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Microsoft-tukitiedostojen hankkiminen online-palveluista
Microsoft on tarkistanut tämän tiedoston virusten varalta. Microsoft käytti viimeisintä virustentarkistusohjelmistoa, joka oli saatavana tiedoston julkaisupäivänä. Tiedosto on tallennettu suojattuihin palvelimiin, joten sitä ei voi muokata luvattomasti.

Tiedoston tiedot

Tämän korjaustiedoston englanninkielisessä versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows Millennium Edition 
Päivämäärä         Aika   Versio        Koko     Tiedostonimi -------------------------------------------------------- 12.9.2002  20:51  5.131.2133.6   468,752  Crypt32.dll 25.9.2002  17:36  5.0.1558.6072   90,384  Cryptdlg.dll
Windows 98 ja Windows 98 Second Edition
Päivämäärä         Aika   Versio        Koko     Tiedostonimi --------------------------------------------------------- 12.9.2002  20:10  5.131.1878.12   372,496  Crypt32.dll 25.9.2002  17:36  5.0.1558.6072    90,384  Cryptdlg.dll 26.9.2002  17:38  4.87.1964.1878  112,912  Schannel.dll

Office X, Office 2001, Mac Office 98, Mac Outlook Express ja Mac Internet Explorer

Lisätietoja näiden tuotteiden korjaustiedostojen hankkimisesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/mac/downloads.aspx
(http://www.microsoft.com/mac/downloads.aspx)
Palaa alkuun | Anna palautetta

Tila

Microsoft on vahvistanut, että tämä ongelma saattaa aiheuttaa jonkinasteisen suojausheikkouden artikkelin alussa luetelluissa Microsoftin tuotteissa. Tämä ongelma korjattiin Microsoft Windows 2000 Service Pack 4:ssä.
Palaa alkuun | Anna palautetta

Enemmän tietoa

Lisätietoja tästä heikkoudesta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-050.asp)
Saat lisätietoja sellaisen ongelman korjaamisesta, joka ilmenee, jos oikea tiedosto ei ole asennettuna käyttäessäsi QChain.exe-tiedostoa, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
815062
(http://support.microsoft.com/kb/815062/EN-US/ )
Oikea tiedosto ei ole asennettuna ketjuttaessasi useita korjaustiedostoja (tämä artikkeli saattaa olla englanninkielinen)
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 329115 - Viimeisin tarkistus: 9. lokakuuta 2011 - Versio: 14.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Hakusanat: 
kbqfe kbHotfixServer kbenv kbwin2ksp4fix kbsecvulnerability kbsecbulletin kbbug kbfix kbsecurity kbwinxppresp2fix KB329115
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun