ملخص
يوفر هذا التحديث الدعم لتأمين تجزئة خوارزمية 2 (SHA-2) رمز التوقيع والتحقق من الوظيفة في الإصدار 64 بت من Windows Server 2008 Service Pack 2 (SP2) التي تتضمن ما يلي:
-
دعم تواقيع متعددة على ملفات الخزانة (CAB).
-
دعم تواقيع متعددة لملفات Windows PE.
-
الدعم لعرض التواقيع الرقمية متعددة عن طريق رفع مستوى واجهة المستخدم (UI)-
-
دعم التحقق من الطابع الزمني RFC3161 إلى عنصر "تكامل التعليمات البرمجية" التحقق من التوقيعات في kernel.
-
دعم مختلف واجهات برمجة التطبيقات (APIs)، التي تتضمن سيرتيسترونغاشتوسيجنو CryptCATAdminAcquireContext2 و CryptCATAdminCalcHashFromFileHandle2.
تم تطوير خوارزمية التجزئة الآمنة (SHA) للاستخدام مع خوارزمية التوقيع الرقمي (DSA) أو مقياس توقيع رقمي (DSS). إنشاء قيمة تجزئة ذات 160 بت. ولكن الضعف المعروفة شا 1 يعرض نفسه لتضارب الهجمات التي تسمح لأحد المهاجمين بإنشاء شهادات إضافية لها نفس التوقيع الرقمي كنسخة أصلية. لمزيد من المعلومات حول 1 شا، راجع خوارزميات التوقيع والتجزئة.
كيفية الحصول على هذا التحديث
"كتالوج Microsoft Update"
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب Microsoft بتحديث النشرة المصورة .
معلومات التحديث
المتطلبات الأساسية
لتثبيت هذا التحديث، يجب أن يكون لديك Windows Server 2008 SP2 64 بت مثبت.
معلومات التسجيل
لتطبيق هذا التحديث، لا يلزم إجراء أية تغييرات على السجل.
متطلبات إعادة التشغيل
يجب إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.
معلومات استبدال التحديث
لا يستبدل هذا التحديث تحديثًا تم إصداره سابقًا.
مزيد من المعلومات
سيتم متابعة النظام لدعم عمليات شا 1 دون إدخال تغييرات على هذا الدعم. يتم إتاحة الدعم SHA-2 قبل Microsoft تحديثات Windows تغيير الابتعاد التواقيع شا 1 ونقل تماما للتواقيع SHA 2. إصدار هذا الدعم شا 2 هو الخطوة الأولى في هذا الانتقال. في وقت لاحق، سيصبح هذا الدعم إلزامياً بغية تيسير الانتقال إلى 2 شا التوقيع التحديثات لنظام التشغيل Windows Server 2008 SP2.
يعرف إنترنت X.509 العمومي مفتاح البنية التحتية الطابع الزمني بروتوكول (TSP) RFC3161 ووصف تنسيق الطلبات والاستجابات للوقت طابع السلطة (حساب السياحة الفرعي). يمكن استخدام إدارة أمن النقل لإثبات أن توقيع رقمي قد تم إنشاؤها أثناء فترة صلاحية شهادة المفتاح العمومي، راجع البنية التحتية للمفتاح العام X.509.
في تشفير المفتاح العمومي، من العوامل الأساسية، يعرف المفتاح الخاص، يجب أن يبقى سراً. الرئيسية الأخرى، المعروفة باسم المفتاح العام، يهدف إلى إطلاع العالم. ومع ذلك، يجب أن يكون هناك طريقة للمالك المفتاح بأخبار العالم الذي هو المفتاح. الشهادات الرقمية توفر لك طريقة للقيام بذلك.
شهادة رقمية اعتماد إلكترونية المستخدمة للتصديق على هويات الأفراد والمنظمات، وأجهزة الكمبيوتر عبر الإنترنت. شهادات رقمية تحتوي على مفتاح عمومي حزم جنبا إلى جنب مع بعض المعلومات الأساسية (من يملك فما يمكن استخدامه، عند انتهاء صلاحيتها، وحتى على). لمزيد من المعلومات، راجع فهم تشفير المفتاح العمومي والشهادات الرقمية.
الشهادات الرقمية تستخدم أساسا للتحقق من هوية الشخص أو الجهاز أو خدمة مصادقة أو تشفير الملفات. عادة، لا يلزم التفكير في الشهادات على الإطلاق، عدا أحياناً رسالة تشير إلى انتهت مدة صلاحية شهادة أو صالحة. في هذه الحالات، واحدة يجب اتباع الإرشادات الموضحة في الرسالة.
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
المراجع
التعرف على المصطلحات التي تستخدم لوصف تحديثات برامج Microsoft.
