MS02-050: Błąd sprawdzania certyfikatu może pozwalać na fałszowanie tożsamości

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 329115 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł zastępuje artykuł nr 328145 z bazy wiedzy Microsoft Knowledge Base.

Aktualizacje techniczne

  • 11 listopada 2003: Aktualizacja artykułu w celu poinformowania o udostępnieniu nowej poprawki zabezpieczeń przeznaczonej dla klientów, którzy zainstalowali dodatek Service Pack 4 (SP4) dla systemu Microsoft Windows 2000, a następnie zainstalowali dodatek Service Pack 1 (SP1) dla programu Microsoft Internet Explorer 6.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Oryginalna wersja biuletynu Microsoft Security Bulletin MS02-050 została wydana 5 września 2002 roku. 9 września 2002 roku biuletyn został zaktualizowany i dodano do niego powiadomienie o tym, że certyfikat cyfrowy wystawiony przez firmę Microsoft, używany do podpisywania sterowników urządzeń, nie spełnia bardziej rygorystycznych norm weryfikacyjnych wprowadzonych wraz z poprawką. Dlatego klienci, którzy zainstalowali poprawkę, mogą otrzymywać nieoczekiwane komunikaty o błędach podczas instalacji nowego sprzętu, a w niektórych przypadkach instalacja nowego sprzętu może być niemożliwa. Zaktualizowana poprawka została wydana 20 listopada 2002 roku. Nie tylko pozwala ona na uniknięcie tego problemu, ale zapobiega występowaniu nowo odkrytego wariantu pierwotnej luki w zabezpieczeniach.

W profilu IETF standardu certyfikatu X.509 określono kilka opcjonalnych pól, które mogą być uwzględnione w certyfikacie cyfrowym. Jednym z tych pól jest pole Podstawowe warunki ograniczające, w którym jest określona maksymalna dopuszczalna długość łańcucha certyfikatu oraz to, czy certyfikat jest certyfikatem urzędu certyfikacji czy certyfikatem końcowym. Jednak funkcje interfejsu CryptoAPI tworzące i sprawdzające poprawność łańcuchów certyfikatów (funkcje CertGetCertificateChain, CertVerifyCertificateChainPolicy i WinVerifyTrust) nie sprawdzają pola Podstawowe warunki ograniczające. Ten sam błąd, niezwiązany z interfejsem CryptoAPI, występuje także w kilku produktach firmy Microsoft przeznaczonych dla komputerów Macintosh.

Luka omówiona w pierwotnej wersji biuletynu może pozwolić atakującemu, który posiada prawidłowy certyfikat końcowy, na wystawienie certyfikatu podrzędnego, który mimo że w rzeczywistości jest nieważny, przechodzi pomyślnie proces sprawdzania. Ponieważ interfejs CryptoAPI jest używany przez wiele programów, może to pozwalać na różne ataki sieciowe, w których wykorzystywane jest fałszowanie tożsamości. Mogą to być następujące ataki:
  • Stworzenie witryny sieci Web podszywającej się pod inną witrynę sieci Web i potwierdzenie jej tożsamości dzięki ustanowieniu sesji SSL w charakterze legalnej witryny sieci Web.
  • Wysyłanie wiadomości e-mail podpisanych za pomocą certyfikatu cyfrowego, który „udaje”, że należy do innego użytkownika.
  • Oszukiwanie systemów uwierzytelniania opartych na certyfikatach w celu uzyskania dostępu jako wysoko uprzywilejowany użytkownik.
  • Cyfrowe podpisywanie złośliwego oprogramowania dzięki używaniu certyfikatu Authenticode, który „twierdzi”, że został wystawiony dla firmy, której mogą ufać użytkownicy.
Nowo odkryta luka ogłoszona 20 listopada 2002 r. jest blisko związana z luką omawianą w pierwotnej wersji biuletynu. Tak jak ta luka, nowa luka wynika z błędu w sposobie sprawdzania certyfikatu. Luka ta może jednak pozwolić atakującemu na przejęcie kontroli nad komputerem użytkownika. Ponieważ do pierwotnej wersji poprawki nie dołączono narzędzia do naprawy tej luki, firma Microsoft zdecydowanie zaleca, aby klienci zainstalowali nową poprawkę, nawet jeżeli zainstalowali jej pierwotną wersję.

Ten rodzaj luki występuje tylko w systemach Microsoft Windows 98, Microsoft Windows 98 Wydanie drugie, Microsoft Windows NT 4.0 i Microsoft Windows NT 4.0 Terminal Server Edition.

Rozwiązanie

Aby uzyskać więcej informacji dotyczących usuwania tej luki, kliknij jedno z następujących łączy:

System Windows XP (wszystkie wersje)

Informacje dotyczące pobierania

Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:

Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q329115
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlanie listy przełączników instalacyjnych.
  • /u: Tryb nienadzorowany.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Tryb cichy (brak interakcji z użytkownikiem).
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład, aby zainstalować aktualizację bez jakiejkolwiek interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj następującego polecenia w wierszu polecenia:
q329115_wxp_sp2_x86_enu /u /q /z
OSTRZEŻENIE: Zagrożenie związane z luką zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %WINDIR%\System32:

Systemy Windows XP Home Edition i Professional
   Data         Godzina   Wersja           Rozmiar  Nazwa pliku
   ------------------------------------------------------------
   23-wrz-2002  20:10     5.131.2600.1123  544 256  Crypt32.dll
System Windows XP 64-Bit Edition
   Data         Godzina   Wersja           Rozmiar   Nazwa pliku
   --------------------------------------------------------------
   23-wrz-2002  20:10     5.131.2600.1123  1 920 512 Crypt32.dll
   22-wrz-2002  02:26     5.131.2600.1123    544 256 Wcrypt32.dll

Informacje dotyczące dodatku Service Pack dla systemu Windows 2000 (wszystkie wersje)

Aby rozwiązać ten problem, należy zaopatrzyć się w najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Ważne W przypadku instalowania dodatku Service Pack 1 (SP1) dla programu Internet Explorer 6 na komputerach, na których jest uruchomiony system Windows 2000 z dodatkiem Service Pack (SP4), może wystąpić regresja. Regresja powoduje usunięcie aktualizacji omówionej w tym biuletynie, uwzględnionej w dodatku SP4 dla systemu Windows 2000. Należy zastosować zaktualizowaną poprawkę zabezpieczeń systemu Windows 2000 z dodatkiem SP4, opisaną w dalszej części tego artykułu, aby ułatwić ochronę komputera przed wykorzystaniem tej luki w zabezpieczeniach przez osoby nieupoważnione.

Informacje dotyczące poprawek zabezpieczeń systemu Windows 2000 (wszystkie wersje)

Informacje dotyczące pobierania

System Windows 2000 z dodatkiem SP4
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q329115
Data wydania: 11 listopada 2003

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.
System Windows 2000 z dodatkami SP2 i SP3
Poniższy plik jest udostępniony do pobrania w witrynie Microsoft — Centrum pobierania:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet Q329115
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Uwaga: Jeżeli ta poprawka zostanie zastosowana na serwerze członkowskim RIS, należy ją także zastosować na wszystkich kontrolerach domeny w danej domenie. W przeciwnym przypadku klienci RIS nie będą mogli zostać uwierzytelnieni przy użyciu formatu głównej nazwy użytkownika (UPN). Jeżeli używany jest format UPN, zostanie wyświetlony następujący komunikat o błędzie:
Błąd logowania
System nie może sprawdzić poprawności nazwy użytkownika, hasła lub nazwy domeny. Sprawdź, czy podana nazwa użytkownika i hasło są prawidłowe, a następnie ponownie wpisz hasło. Hasła należy wpisywać, pamiętając o odpowiedniej wielkości liter. Sprawdź, czy nie jest naciśnięty klawisz CAPS LOCK.

Informacje dotyczące instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /?: Wyświetlanie listy przełączników instalacyjnych.
  • /u: Tryb nienadzorowany.
  • /f: Wymuszanie zamknięcia innych programów podczas wyłączania komputera.
  • /n: Rezygnacja z wykonywania kopii zapasowej plików przeznaczonych do usunięcia.
  • /o: Zastępowanie plików OEM bez monitowania.
  • /z: Rezygnacja z ponownego uruchomienia komputera po zakończeniu instalacji.
  • /q: Tryb cichy (brak interakcji z użytkownikiem).
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład, aby zainstalować aktualizację bez interwencji użytkownika i nie wymuszać ponownego uruchomienia komputera, użyj w wierszu polecenia następującego polecenia:
System Windows 2000 z dodatkiem SP4
windows2000-kb329115-x86-enu /u /q /z
System Windows 2000 z dodatkami SP2 i SP3
q329115_w2k_sp4_x86_en /u /q /z
Ostrzeżenie: Zagrożenie związane z luką zostanie wyeliminowane dopiero po ponownym uruchomieniu komputera.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %WINDIR%\System32:
System Windows 2000 z dodatkiem SP4
   Data         Godzina  Wersja         Rozmiar   Nazwa pliku
   -----------------------------------------------------------
   14-lip-2003  20:18    5.0.1558.6608  90 384    Cryptdlg.dll
System Windows 2000 z dodatkiem SP2 i SP3
   Data        Godzina  Wersja            Rozmiar  Nazwa pliku
   ---------------------------------------------------------
   26-sie-2002 12:45    5.0.2195.5781     123 664  Adsldp.dll 
   26-sie-2002 12:45    5.0.2195.5781     131 344  Adsldpc.dll
   26-sie-2002 12:45    5.0.2195.5781      62 736  Adsmsext.dll 
   26-sie-2002 12:45    5.0.2195.5992     358 160  Advapi32.dll 
   26-sie-2002 12:45    5.0.2195.5265      42 256  Basesrv.dll 
   26-sie-2002 12:45    5.0.2195.5855      49 424  Browser.dll 
   25-wrz-2002 16:36    5.131.2195.6072   469 776  Crypt32.dll 
   25-wrz-2002 16:36    5.0.1558.6072      90 384  Cryptdlg.dll 
   26-sie-2002 12:45    5.0.2195.6012     135 952  Dnsapi.dll 
   07-lis-2002 19:08    5.0.2195.6076      96 016  Dnsrslvr.dll 
   26-sie-2002 12:45    5.0.2195.5722      45 328  Eventlog.dll 
   26-sie-2002 12:45    5.0.2195.5907     222 992  Gdi32.dll 
   26-sie-2002 12:45    5.0.2195.5859     145 680  Kdcsvc.dll 
   04-cze-2002 17:31    5.0.2195.5859     199 952  Kerberos.dll 
   26-sie-2002 12:45    5.0.2195.6011     708 880  Kernel32.dll 
   21-sie-2002 12:27    5.0.2195.6023      71 248  Ksecdd.sys 
   22-lip-2002 19:54    5.0.2195.5960     507 152  Lsasrv.dll 
   22-lip-2002 19:54    5.0.2195.5960      33 552  Lsass.exe 
   26-sie-2002 12:45    5.0.2195.4733     332 560  Msgina.dll 
   12-sie-2002 20:54    5.0.2195.6006     108 816  Msv1_0.dll 
   26-sie-2002 12:45    5.0.2195.5979     307 472  Netapi32.dll 
   26-sie-2002 12:45    5.0.2195.5966     360 720  Netlogon.dll 
   06-wrz-2002 14:40    5.0.2195.6044     917 264  Ntdsa.dll 
   26-sie-2002 12:45    5.0.2195.5936     119 568  Psbase.dll 
   26-sie-2002 12:45    5.0.2195.6025     389 392  Samsrv.dll 
   26-sie-2002 12:45    5.0.2195.5951     129 296  Scecli.dll 
   26-sie-2002 12:45    5.0.2195.5951     302 864  Scesrv.dll 
   23-paź-2002 14:05    5.0.2195.6100     138 752  Sp3res.dll 
   13-cze-2001 01:05    5.0.2195.3727       3 856  Svcpack1.dll 
   26-sie-2002 12:45    5.0.2195.6000     379 664  User32.dll 
   26-sie-2002 12:45    5.0.2195.5968     369 936  Userenv.dll 
   26-sie-2002 12:45    5.0.2195.5859      48 912  W32time.dll 
   04-cze-2002 17:32    5.0.2195.5859      57 104  W32tm.exe 
   24-sie-2002 14:50    5.0.2195.6028   1 642 416  Win32k.sys 
   15-sie-2002 11:30    5.0.2195.6013     179 472  Winlogon.exe 
   26-sie-2002 12:45    5.0.2195.5935     243 472  Winsrv.dll 
   26-sie-2002 12:45    5.0.2195.5944     125 712  Wldap32.dll 
   22-lip-2002 19:54    5.0.2195.5960     507 664  Lsasrv.dll 56-bit 
   07-lis-2002 19:08    5.0.2195.6011     708 880  Kernel32.dll UniProc 
   07-lis-2002 19:08    5.0.2195.6028   1 642 416  Win32k.sys UniProc 
   26-sie-2002 12:45    5.0.2195.5935     243 472  Winsrv.dll UniProc
UWAGA: Ze względu na zależności między plikami ta poprawka może zawierać dodatkowe pliki. W przypadku tej poprawki wymagany jest system Windows 2000 z dodatkiem Service Pack 2 (SP2) lub Service Pack 3 (SP3). Aby uzyskać dodatkowe informacje dotyczące możliwości otrzymania najnowszego dodatku Service Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

System Windows NT 4.0 (wszystkie wersje)

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows NT 4.0
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329115
System Windows NT Server 4.0 Terminal Server Edition
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329115
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Aktualizacja obsługuje następujące przełączniki Instalatora:
  • /y: Usuwanie (tylko z przełącznikiem /m lub /q).
  • /f: Wymuszanie zamknięcia programów podczas zamykania systemu.
  • /n: Rezygnacja z tworzenia folderu Uninstall.
  • /z: Rezygnacja z ponownego uruchomienia po zakończeniu aktualizacji.
  • /q: Tryb cichy lub nienadzorowany bez interfejsu użytkownika (ten przełącznik zastępuje przełącznik /m).
  • /m: Tryb nienadzorowany z interfejsem użytkownika.
  • /l: Wyświetlanie listy zainstalowanych poprawek.
  • /x: Wyodrębnianie plików bez uruchamiania Instalatora.
Na przykład, aby zainstalować aktualizację bez udziału użytkownika, a następnie nie wymuszać ponownego uruchomienia komputera, należy użyć następującego polecenia:
q329115i /q /z
OSTRZEŻENIE: Komputer jest narażony na ataki, dopóki nie zostanie ponownie uruchomiony.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji dotyczących plików. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Następujące pliki są kopiowane do folderu %WINDIR%\System32:

System Windows NT 4.0
   Data         Godzina   Wersja         Rozmiar   Nazwa pliku
   ------------------------------------------------------------------------
   12-wrz-2002  21:10     5.131.1878.12   372 496  Crypt32.dll
   25-wrz-2002  18:36     5.0.1558.6072    90 384  Cryptdlg.dll
   26-wrz-2002  18:38     4.86.1964.1878  143 632  Schannel.dll
   26-wrz-2002  18:38     4.87.1964.1878  112 912  Schannel.dll  128-bitowy
System Windows NT Server 4.0 Terminal Server Edition
   Data         Godzina   Wersja         Rozmiar   Nazwa pliku
   ------------------------------------------------------------------------
   12-wrz-2002  21:10     5.131.1878.12   372 496  Crypt32.dll
   25-wrz-2002  18:36     5.0.1558.6072    90 384  Cryptdlg.dll
   26-wrz-2002  18:38     4.86.1964.1878  143 632  Schannel.dll
   26-wrz-2002  18:38     4.87.1964.1878  112 912  Schannel.dll  128-bitowy
UWAGA: Ze względu na zależności między plikami ta poprawka wymaga dodatku Service Pack 6a (SP6a) dla systemu Windows NT 4.0 lub dodatku Service Pack 6 (SP6) dla systemu Windows NT Server 4.0 Terminal Server Edition. Aby uzyskać dodatkowe informacje, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
152734 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows NT 4.0

Systemy Windows Me, Windows 98 Wydanie drugie i Windows 98

Informacje dotyczące pobierania

Poniższe pliki są udostępnione do pobrania w witrynie Microsoft — Centrum pobierania:

System Windows Millennium Edition (Me)
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329115
Systemy Windows 98 i Windows 98 Wydanie drugie
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz pakiet 329115
Data wydania: 20 listopada 2002

Aby uzyskać dodatkowe informacje, jak pobierać pliki Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w chwili opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które utrudniają nieautoryzowane zmiany w pliku.

Informacje dotyczące plików

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji dotyczących plików. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

System Windows Millennium Edition
   Data         Godzina   Wersja         Rozmiar   Nazwa pliku
   -----------------------------------------------------------
   12-wrz-2002  20:51     5.131.2133.6   468 752   Crypt32.dll
   25-wrz-2002  17:36     5.0.1558.6072   90 384   Cryptdlg.dll
System Windows 98 i system Windows 98 Wydanie drugie
   Data         Godzina   Wersja          Rozmiar   Nazwa pliku
   ------------------------------------------------------------
   12-wrz-2002  20:10     5.131.1878.12   372 496   Crypt32.dll
   25-wrz-2002  17:36     5.0.1558.6072    90 384   Cryptdlg.dll
   26-wrz-2002  17:38     4.87.1964.1878  112 912   Schannel.dll

Pakiety Office w. X, Office 2001, Office 98 dla komputerów Macintosh, programy Outlook Express dla komputerów Macintosh, Internet Explorer dla komputerów Macintosh

Aby uzyskać informacje dotyczące uzyskiwania poprawek dla tych produktów, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/mac/downloads.aspx

Stan

Firma Microsoft potwierdziła, że ten problem może stanowić pewną lukę w zabezpieczeniach produktów firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 do systemu Microsoft Windows 2000.

Więcej informacji

Aby uzyskać więcej informacji dotyczących tej luki, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/bulletin/MS02-050.mspx
Aby uzyskać dodatkowe informacje dotyczące rozwiązywania problemu występującego wówczas, gdy podczas korzystania z programu QChain.exe nie jest instalowany poprawny plik, click the following article number to view the article in the Microsoft Knowledge Base:
815062 Podczas tworzenia łańcucha poprawek nie jest instalowany właściwy plik

Właściwości

Numer ID artykułu: 329115 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 15.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
Słowa kluczowe: 
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com