MS02-050:证书验证缺陷使标识欺骗成为可能

文章翻译 文章翻译
文章编号: 329115 - 查看本文应用于的产品
本文用于替换 Microsoft 知识库文章 328145。

技术更新

  • 2003 年 11 月 11 日:本文已更新,以便为安装了 Microsoft Windows 2000 Service Pack 4 (SP4) 并随后安装了 Microsoft Internet Explorer 6 Service Pack 1 (SP1) 的客户提供有关新安全更新的信息。
展开全部 | 关闭全部

本文内容

症状

Microsoft 安全公告 MS02-050 的原始版本于 2002 年 9 月 5 日发布。2002 年 9 月 9 日对该布告进行了更新,以通知客户 Microsoft 颁发的用于对设备驱动程序进行签名的数字证书不满足此修补程序所建立的更加严格的验证标准。因此,已安装此修补程序的客户在安装新硬件时可能会收到意外的错误信息,或者有时可能无法安装新硬件。2002 年 11 月 20 日发布了一个更新的修补程序。这个新的修补程序不但防止了这个问题,而且还防止原始漏洞的新发现的变体。

X.509 证书标准的 IETF 配置文件定义了数字证书中可以包含的多个可选字段。其中一个是“基本限制”字段,该字段指示允许的最大证书链长度,以及该证书是证书颁发机构证书还是最终实体证书。但是,构造并验证证书链(CertGetCertificateChainCertVerifyCertificateChainPolicyWinVerifyTrust 函数)的 CryptoAPI 中的函数并不会检查“基本限制”字段。用于 Macintosh 的多个 Microsoft 产品中也存在同一缺陷,但与 CryptoAPI 无关。

原始版本的公告中标识的漏洞可能允许具有有效最终实体证书的攻击者能够颁发从属证书,尽管这种证书实际上是无效的,但却能够通过验证。由于许多程序都使用 CryptoAPI,这可能会导致多种身份欺骗攻击。这些攻击可能包括:
  • 建立 Web 站点以充当其他 Web 站点,并通过建立 SSL 会话“证明”它作为合法 Web 站点的身份。
  • 发送使用某个数字证书签名的电子邮件,而该证书本应属于其他用户。
  • 欺骗基于证书的身份验证系统,以作为具有较高权限的用户进入系统。
  • 通过使用特定 Authenticode 证书对恶意软件进行数字签名,此证书据称已颁发给用户可能信任的公司。
2002 年 11 月 20 日公告的新发现的漏洞与公告原始版本中讨论的漏洞密切相关。与原来的漏洞一样,这一新漏洞也涉及到证书验证执行方法中的一个缺陷。但是,此漏洞可能使攻击者能够控制用户的计算机。由于原始版本的修补程序中未包含此漏洞的修复程序,因此 Microsoft 强烈建议客户安装这个新的修补程序,即使客户已经安装过此修补程序的原始版本。

该漏洞的这一变体只影响 Microsoft Windows 98、Microsoft Windows 98 Second Edition、Microsoft Windows NT 4.0 和 Microsoft Windows NT 4.0 终端服务器版。

解决方案

有关如何解决此漏洞的更多信息,请单击下面的任一链接:

Windows XP(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:

所有语言:
收起这个图片展开这个图片
下载
立即下载 Q329115 程序包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持以下安装程序开关:
  • /?:显示安装开关列表。
  • /u:无人参与模式。
  • /f:当计算机关机时强制其他程序退出。
  • /n:在删除之前不备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x 提取文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
q329115_wxp_sp2_x86_enu /u /q /z
警告:在重新启动之前,您的计算机仍然存在漏洞。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中:

Windows XP Home Edition 和 Professional
日期            时间      版本             大小       文件名
---------------------------------------------------------
23-Sep-2002  20:10  5.131.2600.1123  544,256  Crypt32.dll
Windows XP 64 位版本
日期            时间      版本             大小       文件名
-----------------------------------------------------------
23-Sep-2002  20:10  5.131.2600.1123  1,920,512  Crypt32.dll
22-Sep-2002  02:26  5.131.2600.1123    544,256  Wcrypt32.dll

Windows 2000(所有版本)Service Pack 信息

若要解决此问题,请获取最新的 Microsoft Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
重要说明:当您在运行 Windows 2000 Service Pack (SP4) 的计算机上安装 Internet Explorer 6 Service Pack 1 (SP1) 时,会发生回归现象。此回归现象会删除在本公告中讨论并作为 Windows 2000 SP4 一部分提供的更新。请应用本文后面描述的 Windows 2000 SP4 安全更新,以帮助保护您的计算机免受此漏洞的危害。

Windows 2000(所有版本)安全修补程序信息

下载信息

Windows 2000 SP4
从 Microsoft 下载中心可以下载以下文件:
所有语言:
收起这个图片展开这个图片
下载
立即下载 Q329115 程序包
发布日期:2003 年 11 月 11 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
Windows 2000 SP2 和 SP3
从 Microsoft 下载中心可以下载以下文件:
所有语言:
收起这个图片展开这个图片
下载
立即下载 Q329115 程序包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

注意:如果在 RIS 成员服务器上应用此修复程序,则还必须在域中的所有域控制器上应用此修复程序。如果不这样做,RIS 客户端将无法使用用户主要名称 (UPN) 格式进行身份验证。如果您使用 UPN 格式,将收到以下错误信息:
Logon error
The system cannot validate your user name, password, or domain name.Verify that your user name and domain name are correct, and then retype your password.Passwords must be typed using the correct case.Be sure the CAPS LOCK key is not pressed.

安装信息

应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /?:显示安装开关列表。
  • /u:无人参与模式。
  • /f:当计算机关机时强制其他程序退出。
  • /n:在删除之前不备份文件。
  • /o:不给出提示即覆盖 OEM 文件。
  • /z:完成安装时不重新启动。
  • /q:安静模式(无用户交互)。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无需任何用户干预的情况下安装此更新,然后不强制计算机重新启动,请使用下面的命令行:
Windows 2000 SP4
windows2000-kb329115-x86-enu /u /q /z
Windows 2000 SP2 和 SP3
q329115_w2k_sp4_x86_en /u /q /z
警告:在重新启动之前,您的计算机仍然存在漏洞。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中:
Windows 2000 SP4
日期            时间      版本             大小       文件名
-------------------------------------------------------
14-Jul-2003  20:18  5.0.1558.6608  90,384  Cryptdlg.dll
Windows 2000 SP2 和 SP3
日期            时间      版本             大小       文件名
--------------------------------------------------------
26-Aug-2002 12:45 5.0.2195.5781     123,664 Adsldp.dll 
26-Aug-2002 12:45 5.0.2195.5781     131,344 Adsldpc.dll
26-Aug-2002 12:45 5.0.2195.5781      62,736 Adsmsext.dll 
26-Aug-2002 12:45 5.0.2195.5992     358,160 Advapi32.dll 
26-Aug-2002 12:45 5.0.2195.5265      42,256 Basesrv.dll 
26-Aug-2002 12:45 5.0.2195.5855      49,424 Browser.dll 
25-Sep-2002 16:36 5.131.2195.6072   469,776 Crypt32.dll 
25-Sep-2002 16:36 5.0.1558.6072      90,384 Cryptdlg.dll 
26-Aug-2002 12:45 5.0.2195.6012     135,952 Dnsapi.dll 
07-Nov-2002 19:08 5.0.2195.6076      96,016 Dnsrslvr.dll 
26-Aug-2002 12:45 5.0.2195.5722      45,328 Eventlog.dll 
26-Aug-2002 12:45 5.0.2195.5907     222,992 Gdi32.dll 
26-Aug-2002 12:45 5.0.2195.5859     145,680 Kdcsvc.dll 
04-Jun-2002 17:31 5.0.2195.5859     199,952 Kerberos.dll 
26-Aug-2002 12:45 5.0.2195.6011     708,880 Kernel32.dll 
21-Aug-2002 12:27 5.0.2195.6023      71,248 Ksecdd.sys 
22-Jul-2002 19:54 5.0.2195.5960     507,152 Lsasrv.dll 
22-Jul-2002 19:54 5.0.2195.5960      33,552 Lsass.exe 
26-Aug-2002 12:45 5.0.2195.4733     332,560 Msgina.dll 
12-Aug-2002 20:54 5.0.2195.6006     108,816 Msv1_0.dll 
26-Aug-2002 12:45 5.0.2195.5979     307,472 Netapi32.dll 
26-Aug-2002 12:45 5.0.2195.5966     360,720 Netlogon.dll 
06-Sep-2002 14:40 5.0.2195.6044     917,264 Ntdsa.dll 
26-Aug-2002 12:45 5.0.2195.5936     119,568 Psbase.dll 
26-Aug-2002 12:45 5.0.2195.6025     389,392 Samsrv.dll 
26-Aug-2002 12:45 5.0.2195.5951     129,296 Scecli.dll 
26-Aug-2002 12:45 5.0.2195.5951     302,864 Scesrv.dll 
23-Oct-2002 14:05 5.0.2195.6100     138,752 Sp3res.dll 
13-Jun-2001 01:05 5.0.2195.3727       3,856 Svcpack1.dll 
26-Aug-2002 12:45 5.0.2195.6000     379,664 User32.dll 
26-Aug-2002 12:45 5.0.2195.5968     369,936 Userenv.dll 
26-Aug-2002 12:45 5.0.2195.5859      48,912 W32time.dll 
04-Jun-2002 17:32 5.0.2195.5859      57,104 W32tm.exe 
24-Aug-2002 14:50 5.0.2195.6028   1,642,416 Win32k.sys 
15-Aug-2002 11:30 5.0.2195.6013     179,472 Winlogon.exe 
26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll 
26-Aug-2002 12:45 5.0.2195.5944     125,712 Wldap32.dll 
22-Jul-2002 19:54 5.0.2195.5960     507,664 Lsasrv.dll 56-bit 
07-Nov-2002 19:08 5.0.2195.6011     708,880 Kernel32.dll UniProc 
07-Nov-2002 19:08 5.0.2195.6028   1,642,416 Win32k.sys UniProc 
26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll UniProc
注意:由于存在文件依赖性,此更新中可能还包括其他一些文件。此更新需要 Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。 有关如何获取最新的 Service Pack 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows NT 4.0(所有版本)

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows NT 4.0
所有语言:
收起这个图片展开这个图片
下载
立即下载 329115 软件包
Windows NT Server 4.0 终端服务器版
所有语言:
收起这个图片展开这个图片
下载
立即下载 329115 软件包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

安装信息

应用此更新后,必须重新启动计算机。此更新支持以下安装开关:
  • /y:执行删除(仅与 /m/q 一起使用)。
  • /f:关机时强制关闭程序。
  • /n:不创建卸载文件夹。
  • /z:更新完成时不重新启动计算机。
  • /q:使用不带用户界面的安静或无人参与模式(此开关是 /m 的超集)。
  • /m:使用带用户界面的“无人值守”模式。
  • /l:列出已安装的修复程序。
  • /x:提取文件但不运行安装程序。
例如,要在无用户干预的情况下安装此更新程序,然后不强制计算机重新启动,请使用下面的命令行:
q329115i /q /z
警告:在重新启动之前,您的计算机仍然存在漏洞。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

下列文件将复制到 %WINDIR%\System32 文件夹中:

Windows NT 4.0
日期            时间      版本             大小       文件名
------------------------------------------------------------------
12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll
25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll
26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll
26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
Windows NT Server 4.0 终端服务器版
日期            时间      版本             大小       文件名
------------------------------------------------------------------
12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll
25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll
26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll
26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
注意:由于存在文件依赖性,此更新需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 终端服务器版 Service Pack 6 (SP6)。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734 如何获取最新的 Windows NT 4.0 Service Pack

Windows Me、Windows 98 Second Edition 和 Windows 98

下载信息

从 Microsoft 下载中心可以下载以下文件:

Windows Millennium Edition (Me)
所有语言:
收起这个图片展开这个图片
下载
立即下载 329115 软件包
Windows 98 和 Windows 98 Second Edition
所有语言:
收起这个图片展开这个图片
下载
立即下载 329115 软件包
发布日期:2002 年 11 月 20 日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对此文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中的“日期和时间”工具中的时区选项卡。

Windows Millennium Edition
日期            时间      版本             大小       文件名
--------------------------------------------------------
12-Sep-2002  20:51  5.131.2133.6   468,752  Crypt32.dll
25-Sep-2002  17:36  5.0.1558.6072   90,384  Cryptdlg.dll
Windows 98 和 Windows 98 Second Edition
日期            时间      版本             大小       文件名
---------------------------------------------------------
12-Sep-2002  20:10  5.131.1878.12   372,496  Crypt32.dll
25-Sep-2002  17:36  5.0.1558.6072    90,384  Cryptdlg.dll
26-Sep-2002  17:38  4.87.1964.1878  112,912  Schannel.dll

Office v. X、Office 2001、Office 98 for Mac、Outlook Express for Mac、Internet Explorer for Mac

有关如何获取这些产品的更新的信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/mac/downloads.aspx

状态

Microsoft 已确认此问题可能导致本文开头列出的 Microsoft 产品中出现一定程度的安全漏洞。 此问题最早在 Microsoft Windows 2000 Service Pack 4 中得到了解决。

更多信息

有关此漏洞的更多信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/china/security/Bulletins/MS02-050.asp
有关如何更正在使用 QChain.exe 时由于未安装正确文件所出现的问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
815062 串联多个修复程序时正确的文件未安装

属性

文章编号: 329115 - 最后修改: 2007年12月1日 - 修订: 15.2
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Server 4.0 Terminal Server(终端服务器)
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 第二版
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
关键字:?
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com