MS02-050:憑證驗證瑕疵可能會導致識別詐騙

文章翻譯 文章翻譯
文章編號: 329115 - 檢視此文章適用的產品。
本文取代「Microsoft 知識庫」文件 328145。

技術更新

  • 2003 年 11 月 11 日:本文更新是為了提供已安裝 Microsoft Windows 2000 Service Pack 4 (SP4) 與 Microsoft Internet Explorer 6 Service Pack 1 (SP1) 的客戶關於新安全性補充程式的資訊。
全部展開 | 全部摺疊

在此頁中

徵狀

Microsoft 安全性公告 MS02-050 的原始版本於 2002 年 9 月 5 日公佈。公告已經在2002 年 9 月 9 日更新,以告知客戶 Microsoft 發佈用來簽署裝置驅動程式的數位憑證,已無法符合補充程式所建立的嚴格驗證標準。因此,當已安裝補充程式的客戶安裝新的硬體時,可能會收到未預期的錯誤訊息,有時甚至無法安裝新硬體。更新的補充程式已於 2002 年 11 月 20 日發行。新的補充程式不但能解決這個問題,還能避免原始弱點中所發現的其他問題。

X.509 憑證標準的 IETF 設定檔會定義數位憑證中所包含的數個選擇性欄位。其中之一為「基本限制」欄位,會顯示憑證鏈結的最大允許長度,以及憑證是否為憑證授權單位或終端個體憑證 (End-Entity Certificate)。但是,CryptoAPI 中建立並驗證憑證鏈結的功能 (CertGetCertificateChainCertVerifyCertificateChainPolicyWinVerifyTrust 功能) 並不會檢查「基本限制」欄位。再者,數種提供給 Macintosh 的 Microsoft 產品中出現了與 CryptoAPI 無關的相同瑕疵。

原始公告中所發現的弱點可能會允許擁有有效終端個體憑證的攻擊者,發出不一定有效但可以通過驗證的次級憑證 (Subordinate Certificate)。由於許多程式都會使用 CryptoAPI,因此可能會造成各種識別詐騙的攻擊。這些攻擊包括:
  • 架設一個網站偽裝成另一個不同的網站,並藉由建立 SSL 工作階段識別自己為合法的網站。
  • 使用其他使用者的數位憑證,傳送已簽署的電子郵件。
  • 詐騙憑證的驗證系統,以高階使用權限的使用者身份登入。
  • 使用聲稱已發佈到使用者所信任公司的 Authenticode 憑證,以數位簽署惡意的軟體。
2002 年 11 月 20 日所公告之新發現弱點與原始公告所說明的弱點之間的關係十分密切。如同該弱點,新弱點在執行憑證驗證的方式中出現瑕疵。然而,此弱點可能會允許攻擊者取得使用者電腦的控制權。由於此弱點的修正程式並未包含在原始版本的補充程式中,因此,Microsoft 強烈建議客戶,即使已安裝了原始版本的補充程式,還是要安裝新的補充程式。

只有 Microsoft Windows 98、Microsoft Windows 98 Second Edition、Microsoft Windows NT 4.0 與 Microsoft Windows NT 4.0,Terminal Server Edition 受到此弱點的變體影響。

解決方案

如需有關如何解決這個弱點的詳細資訊,請按一下下列連結:

Windows XP (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

所有語言版本:
摺疊此圖像展開此圖像
Download
立即下載 Q329115 套件
發行日期:2002 年 11 月 20 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

套用此更新之後,您必須重新啟動電腦。此更新支援下列安裝參數:
  • /?:顯示安裝參數清單
  • /u:使用自動模式。
  • /f:當電腦關機時,強迫其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:不要提示即覆寫 OEM 檔案。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令列:
q329115_wxp_sp2_x86_enu /u /q /z
警告:在電腦重新開機之前,都可能會發生安全性弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換成當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案已複製到 %WINDIR%\System32 資料夾中:

Windows XP Home Edition (家用版) 與 Professional (商用版)
摺疊此表格展開此表格
日期時間版本大小檔名
23-Sep-200220:105.131.2600.1123544,256Crypt32.dll
Windows XP 64 位元版本
摺疊此表格展開此表格
日期時間版本大小檔名
23-Sep-200220:105.131.2600.11231,920,512Crypt32.dll
22-Sep-200202:265.131.2600.1123544,256Wcrypt32.dll

Windows 2000 (所有版本) Service Pack 資訊

如果要解決這個問題,請取得最新版的 Microsoft Windows 2000 Service Pack。如需詳細資訊,請按一下下列文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
重要 當您將 Internet Explorer 6 Service Pack 1 (SP1) 安裝到執行 Windows 2000 Service Pack (SP4) 的電腦上時,可能會發生迴歸。此迴歸將移除公告中討論的更新程式,而此更新程式為 Windows 2000 SP4 的其中一部份。請套用本文稍後說明的已更新 Windows 2000 SP4 安全性補充程式,以保護電腦不會遭受此弱點利用。

Windows 2000 (所有版本) 安全性補充程式資訊

下載資訊

Windows 2000 SP4
可以從「Microsoft 下載中心」下載下列檔案:
所有語言版本:
摺疊此圖像展開此圖像
Download
立即下載 Q329115 套件
發行日期:2003 年 11月 11 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下列的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
Windows 2000 SP2 與 SP3
您可以從「Microsoft 下載中心」下載下列檔案:
所有語言版本:
摺疊此圖像展開此圖像
Download
立即下載 Q329115 套件
發行日期:2002 年 11 月 20 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

注意 如果您在 RIS 成員伺服器上套用此修正程式,那麼也必須在網域內的所有網域控制站上套用修正程式。如果不這麼做,RIS 用戶端就無法以使用者主要名稱 (UPN) 的格式進行驗證。如果您使用 UPN 格式,就會收到下列錯誤訊息:
Logon error
The system cannot validate your user name, password, or domain name.erify that your user name and domain name are correct, and then retype your password.Passwords must be typed using the correct case.Be sure the CAPS LOCK key is not pressed. (登入失敗,系統無法驗證您的使用者名稱、密碼或網域名稱;請檢查您的使用者名稱與網域名稱是否正確,再重新輸入密碼;請務必使用正確大小寫輸入密碼,請確定未按下 CAPS LOCK 鍵)。

安裝資訊

套用此更新程式之後,必須重新啟動電腦。此更新支援下列安裝參數:
  • /?:顯示安裝參數清單
  • /u:使用自動模式。
  • /f:當電腦關機時,強迫其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:不要提示即覆寫 OEM 檔案。
  • /z:當安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令列:
Windows 2000 SP4
windows2000-kb329115-x86-enu /u /q /z
Windows 2000 SP2 與 SP3
q329115_w2k_sp4_x86_en /u /q /z
警告 在電腦重新開機之前,都可能會發生安全性弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換成當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案已經複製到 %WINDIR%\System32 資料夾中:
Windows 2000 SP4
摺疊此表格展開此表格
日期時間版本大小檔名
14-Jul-200320:185.0.1558.660890,384Cryptdlg.dll
Windows 2000 SP2 與 SP3
摺疊此表格展開此表格
日期時間版本大小檔名
26-Aug-200212:455.0.2195.5781123,664Adsldp.dll
26-Aug-200212:455.0.2195.5781131,344Adsldpc.dll
26-Aug-200212:455.0.2195.578162,736Adsmsext.dll
26-Aug-200212:455.0.2195.5992358,160Advapi32.dll
26-Aug-200212:455.0.2195.526542,256Basesrv.dll
26-Aug-200212:455.0.2195.585549,424Browser.dll
25-Sep-200216:365.131.2195.6072469,776Crypt32.dll
25-Sep-200216:36:005.0.1558.607290,384Cryptdlg.dll
26-Aug-200212:455.0.2195.6012135,952Dnsapi.dll
07-Nov-200219:085.0.2195.607696,016Dnsrslvr.dll
26-Aug-200212:455.0.2195.572245,328Eventlog.dll
26-Aug-200212:455.0.2195.5907222,992Gdi32.dll
26-Aug-200212:455.0.2195.5859145,680Kdcsvc.dll
04-Jun-200217:315.0.2195.5859199,952Kerberos.dll
26-Aug-200212:455.0.2195.6011708,880Kernel32.dll
21-Aug-200212:275.0.2195.602371,248Ksecdd.sys
22-Jul-200219:545.0.2195.5960507,152Lsasrv.dll
22-Jul-200219:545.0.2195.596033,552Lsass.exe
26-Aug-200212:455.0.2195.4733332,560Msgina.dll
12-Aug-200220:545.0.2195.6006108,816Msv1_0.dll
26-Aug-200212:455.0.2195.5979307,472Netapi32.dll
26-Aug-200212:455.0.2195.5966360,720Netlogon.dll
06-Sep-200214:405.0.2195.6044917,264Ntdsa.dll
26-Aug-200212:455.0.2195.5936119,568Psbase.dll
26-Aug-200212:455.0.2195.6025389,392Samsrv.dll
26-Aug-200212:455.0.2195.5951129,296Scecli.dll
26-Aug-200212:455.0.2195.5951302,864Scesrv.dll
23-Oct-200214:055.0.2195.6100138,752Sp3res.dll
13-Jun-200101:055.0.2195.37273,856Svcpack1.dll
26-Aug-200212:455.0.2195.6000379,664User32.dll
26-Aug-200212:455.0.2195.5968369,936Userenv.dll
26-Aug-200212:455.0.2195.585948,912W32time.dll
04-Jun-200217:325.0.2195.585957,104W32tm.exe
24-Aug-200214:505.0.2195.60281,642,416Win32k.sys
15-Aug-200211:305.0.2195.6013179,472Winlogon.exe
26-Aug-200212:455.0.2195.5935243,472Winsrv.dll
26-Aug-200212:455.0.2195.5944125,712Wldap32.dll
22-Jul-200219:545.0.2195.5960507,664Lsasrv.dll 56-bit
07-Nov-200219:085.0.2195.6011708,880Kernel32.dll UniProc
07-Nov-200219:085.0.2195.60281,642,416Win32k.sys UniProc
26-Aug-200212:455.0.2195.5935243,472Winsrv.dll
注意:由於檔案相依性的緣故,此更新程式可能包含其他檔案。此更新程式需要 Windows 2000 Service Pack 2 (SP2) 或 Service Pack 3 (SP3)。如需有關如何取得最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

Windows NT 4.0 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows NT 4.0
所有語言版本:
摺疊此圖像展開此圖像
下載
立即下載 329115 套件
Windows NT Server 4.0,Terminal Server Edition
所有語言版本:
摺疊此圖像展開此圖像
下載
立即下載 329115 套件
發行日期:2002 年 11 月 20 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

安裝資訊

套用此更新之後,您必須重新啟動電腦。此更新支援下列安裝參數:
  • /y:執行移除 (僅限與 /m/q 參數搭配使用)。
  • /f:關機時強制程式關閉。
  • /n:不要建立 Uninstall 資料夾。
  • /z:更新完成時不要重新啟動。
  • /q:使用無使用者介面的無訊息模式或自動安裝模式 (此參數是 /m 參數的超集合)。
  • /m:使用具有使用者介面的自動安裝模式。
  • /l:列出已安裝的 Hotfix。
  • /x:解壓縮檔案但不執行安裝程式。
例如,如果要在沒有使用者互動的情況下安裝更新程式,之後也不強迫電腦重新開機,請使用下列命令列:
q329115i /q /z
警告:在電腦重新開機之前,都可能會發生安全性弱點。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換成當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

下列檔案已經複製到 %WINDIR%\System32 資料夾中:

Windows NT 4.0
摺疊此表格展開此表格
日期時間版本大小檔名
12-Sep-200221:10:005.131.1878.12372,496Crypt32.dll
25-Sep-200218:36:005.0.1558.607290,384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143,632Schannel.dll
26-Sep-200218:384.87.1964.1878112,912Schannel.dll 128-bit
Windows NT Server 4.0,Terminal Server Edition
摺疊此表格展開此表格
日期時間版本大小檔名
12-Sep-200221:10:005.131.1878.12372,496Crypt32.dll
25-Sep-200218:36:005.0.1558.607290,384Cryptdlg.dll
26-Sep-200218:384.86.1964.1878143,632Schannel.dll
26-Sep-200218:384.87.1964.1878112,912Schannel.dll 128-bit
注意:由於檔案相依性的緣故,此更新程式需要安裝 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0,Terminal Server Edition Service Pack 6 (SP6)。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新版的 Windows NT 4.0 Service Pack

Windows Me、Windows 98 Second Edition 和 Windows 98

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows Millennium Edition (Me)
所有語言版本:
摺疊此圖像展開此圖像
下載
立即下載 329115 套件
Windows 98 和 Windows 98 Second Edition
所有語言版本:
摺疊此圖像展開此圖像
下載
立即下載 329115 套件
發行日期:2002 年 11 月 20 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒的掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

檔案資訊

此修正程式的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換成當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows Millennium Edition
摺疊此表格展開此表格
日期時間版本大小檔名
12-Sep-200220:515.131.2133.6468,752Crypt32.dll
25-Sep-200217:365.0.1558.607290,384Cryptdlg.dll
Windows 98 和 Windows 98 Second Edition
摺疊此表格展開此表格
日期時間版本大小檔名
12-Sep-200220:105.131.1878.12372,496Crypt32.dll
25-Sep-200217:365.0.1558.607290,384Cryptdlg.dll
26-Sep-200217:384.87.1964.1878112,912Schannel.dll

Office v. X、Office 2001、Office 98 for Mac、Outlook Express for Mac、Internet Explorer for Mac

如需有關如何取得這些產品補充程式的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/mac/downloads.aspx

狀況說明

Microsoft 已確認這項問題將在本篇文章開頭所列之 Microsoft 產品中造成一定程度的安全性弱點。 這個問題在 Microsoft Windows 2000 Service Pack 4 中首次獲得修正。

其他相關資訊

如需有關此弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/ms03-050.asp
如需有關使用 QChain.exe 修正因未安裝正確檔案所造成問題的詳細資訊,請按一下下列文件編號,檢視 Microsoft Knowledge Base 中的文件:
815062 The Correct File Is Not Installed When You Chain Multiple Hotfixes

屬性

文章編號: 329115 - 上次校閱: 2007年12月1日 - 版次: 13.3
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 for Macintosh
  • Microsoft Office 98 for Macintosh
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Internet Explorer 4.01 for Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
關鍵字:?
kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com