MS01-017: الشهادات الرقمية إصدار VeriSign خاطئة يشكل الخطر خداع

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية293818
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
VeriSign, Inc. ، مؤخراً إرشادك Microsoft هذا على يناير 29 و 30 يوم ، إصدار جهازي VeriSign الفئة 3 توقيع التعليمات البرمجية الشهادات الرقمية فرد بطريقة غير آمنة بطلب أن موظف Microsoft. الاسم العام تعيين كلا شهادات هو "Microsoft Corporation." القدرة على تسجيل المحتوى القابل للتنفيذ باستخدام مفاتيح purport ينتمي إلى Microsoft بوضوح تكون مفيدة لمستخدم ضار الذين تريد convince المستخدمين السماح بتشغيل المحتوى.

يمكن استخدام الشهادات لتوقيع برامج و عناصر تحكم ActiveX ، وحدات الماكرو في Microsoft Office و محتوى آخر قابل للتنفيذ. هذه ، عناصر التحكم ActiveX الموقعة ووحدات الماكرو Office يشكل مخاطرة أكبر لأن تكون سيناريوهات الهجوم تشتمل عليها الأكثر ومباشر. يمكن تسليم عناصر تحكم ActiveX ومستندات Microsoft Word عن طريق صفحات ويب أو رسائل البريد الإلكتروني HTML. يمكن استدعاء عناصر تحكم ActiveX تلقائياً بواسطة برنامج نصي و مستندات Word تلقائياً فتح بواسطة برنامج نصي إلا إذا قمت بتطبيق الأداة تأكيد فتح مستند Office Microsoft.

على الرغم من حالة الشهادات تابع بواسطة Microsoft ، ولا تكون شهادات Microsoft الحقيقية ويتم المحتوى قبل عليها لا بأنها موثوق بها بشكل افتراضي. يتم تعريف الثقة على أساس الشهادة شهادة بدلاً من أساس اسم عام. لذلك، رسالة تحذير سيتم عرض قبل قد يتم تشغيل أي محتوى موقَّع عليه, حتى إذا مسبقاً لدى الموافقة عليها بالثقة في شهادات أخرى مع الاسم الشائع "Microsoft Corporation." خطر هو أن مستخدم conscious الأمان حتى قد توافق على تتيح إمكانية تشغيل المحتوى قد توافق دوماً بالثقة في الشهادات غير آمن.

VeriSign إبطال الشهادات ثم تم سردها فيه في قائمة "إبطال الشهادات" الحالية VeriSign (CRL). ومع ذلك، لأنه لم يتم تعيين نقطة توزيع CRL "(CDP) شهادات توقيع التعليمات البرمجية VeriSign ، ليس من الممكن لـ آلية التحقق CRL أي مستعرض تحميل CRL VeriSign واستخدامها. قامت Microsoft بتطوير تحديثًا rectifies هذه المشكلة. تتضمن حزمة التحديث CRL التي تحتوي على شهادات جهازي وعلى معالج "إبطال القابلة للتثبيت" الذي consults CRL على الكمبيوتر المحلي بدلاً من محاولة استخدام آلية CDP.

للحصول على معلومات إضافية حول هذا التحديث انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
293811تحديث متوفر إبطال الشهادات Microsoft احتيالية إصدار بواسطة VeriSign
معلومات أخرى

عوامل تخفيف

  • لم يتم الثقة الشهادات بشكل افتراضي. لذلك، يمكن إجراء لم يكن أي من التعليمات البرمجية أو عناصر تحكم ActiveX لتشغيل دون عرض رسالة تحذير. عن طريق عرض الشهادة في مثل هذه الرسائل, يمكنك التعرف عليه بسهولة الشهادات.
  • الشهادات غير شهادات توقيع التعليمات البرمجية Microsoft الحقيقية. يمكن أن يتم تمييز المحتوى الذي تم توقيعه باستخدام تلك المفاتيح عن محتوى Microsoft الحقيقية.
للحصول على معلومات إضافية حول كيفية إبطال حالة الموثوق بها هذه الشهادات انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
293816كيفية تحديد ما إذا كان يمكنك خاص المقبولة الثقة للشهادات إصدار VeriSign احتيالية؟
للحصول على مزيد من المعلومات، راجع موقع Microsoft التالي على الويب: يمكن الحصول على Windows NT Server 4. 0، "إصدار الملقم الطرفي" المستخدمين في Windows NT Server 4.0 إصدار الملقم الطرفي ، حزمة مجموعة الأمان (SRP). للحصول على معلومات إضافية حول SRP انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
317636Windows NT Server 4. 0، الإصدار Terminal Server حزمة الأمان التراكمية
security_patch kbtsesrp

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 293818 - آخر مراجعة: 12/06/2015 01:38:44 - المراجعة: 3.1

Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 5, Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6, Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows Millennium Edition, Microsoft Windows 98 Second Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 95

  • kbnosurvey kbarchive kbmt kb3rdparty kbinfo kbsechack kbsecurity KB293818 KbMtar
تعليقات