MS09-056: Chyby zabezpečení v rozhraní CryptoAPI by mohly umožnit falšování identity

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS09-056. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Známé problémy s touto aktualizací zabezpečení


 • Po instalaci této aktualizace do počítače, ve kterém je spuštěn klient System Center Configuration Manager 2007 Service Pack 1 (SP1) nebo klient System Center Configuration Manager 2007 Service Pack 2 (SP2), může dojít k selhání migrace profilu uživatele.

  Další informace o postupu při řešení tohoto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  977203 Migrace profilu uživatele v klientovi SCCM 2007 Service Pack 1 nebo v klientovi SCCM 2007 Service Pack 2 se po instalaci aktualizace zabezpečení 974571 nezdaří
 • Po instalaci této aktualizace a následném restartování počítače, v němž je spuštěna některá z následujících verzí komunikačního serveru, se nespustí služby vyžadované komunikačním serverem:

  • Live Communications Server 2005 (LCS)
  • Live Communications Server 2005 SP1
  • Office Communications Server 2007 Enterprise edition (OCS)
  • Office Communications Server 2007 Standard edition
  • Office Communications Server 2007 R2 Enterprise edition
  • Office Communications Server 2007 R2 Standard edition
  • Office Communicator 2007 Pouze zkušební verze*
  • Office Communicator 2007 R2 Pouze zkušební verze*
  • Office Communicator 2005
  *Tento známý problém neovlivňuje licencované verze této aplikace. Tyto problémy ovlivňují pouze klienty programu Office Communicator v rámci 180denního zkušebního období.

  Dojde-li k těmto potížím, budou do protokolu aplikací v Prohlížeči událostí na postižených serverech zaznamenány následující události chyb:

  • Live Communications Server 2005

   Typ události: Chyba
   Zdroj události: Live Communications Server
   Kategorie události: (1000)
   ID události: 12290
   Datum: Datum
   Čas: Čas
   Uživatel: Není k dispozici
   Počítač: Počítač
   Popis:
   Zkušební období serveru Microsoft Office Live Communication Server 2005 vypršelo. Zakupte vydanou verzi tohoto produktu a proveďte upgrade na nezkušební verzi spuštěním programu setup.exe.
  • Office Communications Server 2007

   Název protokolu: Office Communications Server
   Zdroj: OCS Server
   Datum: Datum
   ID události: 12290
   Kategorie úlohy: (1000)
   Úroveň: Chyba
   Klíčová slova: Klasické
   Uživatel: Není k dispozici
   Počítač: Počítač
   Popis:
   Zkušební období serveru Microsoft Office Communication Server 2007 R2 vypršelo. Proveďte upgrade ze zkušební verze na plnou vydanou verzi tohoto produktu.
   Název protokolu: Office Communications Server
   Zdroj: OCS Server
   Datum: Datum
   ID události: 12299
   Kategorie úlohy: (1000)
   Úroveň: Chyba
   Klíčová slova: Klasické
   Uživatel: Není k dispozici
   Počítač: Počítač
   Popis:
   Služba byla ukončena z důvodu vnitřní chyby.


   Kód chyby: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
   Příčina: Příčinu selhání najdete v předchozích položkách protokolu událostí.
   Řešení:
   Zkontrolujte předchozí položky protokolu událostí a vyřešte je. Restartujte server. Pokud problém přetrvává, obraťte se na oddělení technické podpory.  Když se vyskytnou tyto potíže, požadované služby se chovají, jako by byla nainstalována zkušební verze produktu s prošlou platností. Toto chování ovlivňuje celý komunikační server, který je hostován postiženým serverem nebo servery.

  Tento problém se nevyskytuje u zákazníků, kteří nemají spuštěn server OCS nebo LCS, takže tento problém mohou bez potíží ignorovat.

  Zákazníci, kteří nasadili na server produkt OCS nebo LCS, by měli zhodnotit související riziko a podle toho se rozhodnout, zda je třeba na serveru nainstalovat tuto aktualizaci zabezpečení. Také by měli často navštěvovat tento článek znalostní báze Knowledge Base, bude totiž aktualizován, jakmile bude k dispozici více informací a řešení tohoto problému.  BUG #: 122416 (Content Maintenance)BUG #: 213558 (Live Communications Team)
 • Pokud nasadíte roli Standard Edition u nové instalace libovolné verze serveru Office Communications Server a je nainstalována aktualizace zabezpečení 974571, aktivace se nezdaří. Chcete-li tyto potíže vyřešit, nainstalujte tuto opravu a pak znovu spusťte aktivaci. Pokud se aktivace nezdaří, budou do protokolu serveru Office Communications Server v Prohlížeči událostí na postižených serverech zaznamenána následující upozornění:

  Stejná událost je také uvedena jako selhání aktivace v protokolu serveru Standard Edition Server:
 • Problémy s certifikační službou systému Windows 2000 a MS09-056


  Certifikáty čipových karet vydané službou Windows 2000 CA, u nichž hlavní název uživatele (UPN, userPrincipalname) je prázdný, mohou zahrnovat nesprávně naformátovaný alternativní název subjektu (SAN), v němž je vložen další znak NULL.


  Po instalaci aktualizace MS09-056 v řadičích domény budou tyto čipové karty při pokusech o přihlášení odmítnuty. Řadiče domény začnou odmítat jejich alternativní názvy subjektu po dokončení instalace aktualizace MS09-056.  Chcete-li tento problém vyřešit, znovu vydejte čipové karty příslušných uživatelů. Pokud je k novému vydání certifikátů čipových karet použita služba Windows 2000 CA, musí být nejprve vyplněny hlavní názvy uživatele (UPN), a teprve pak bude možné tyto čipové karty vydat znovu.Řešení těchto známých problémů
Oprava, která řeší tento problém, je k dispozici ke stažení na webu služby Stažení softwaru. Tuto opravu získáte na následujícím webu společnosti Microsoft:Tato oprava (OCSASNFix.exe) se řídí licenční smlouvou k softwaru společnosti Microsoft pro produkt Office Communications Server 2007 R2, Office Communications Server 2007, Live Communications Server 2005, Office Communicator 2007 R2, Office Communicator 2007 a Office Communicator 2005.Tato oprava je určena pro klienty i servery a u všech verzí produktů Office Communications Server a Live Communications Server 2005 SP1 a u zkušebních verzí aplikace Office Communicator se vztahuje na následující role:


 • Server Standard Edition
 • Role řídicího serveru
 • Konsolidovaná verze Enterprise Edition
 • Distribuovaná verze Enterprise Edition – front-end
 • Server Edge
 • Role proxy serveru
 • Office Communicator 2007, pouze zkušební verze
 • Office Communicator 2007 R2, pouze zkušební verze
 • Office Communicator 2005, pouze zkušební verze


Chcete-li tuto opravu spustit, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
ocsasnfix.exe
Spustíte-li tento příkaz v počítači, v němž je spuštěn produkt Office Communication Server 2007, Office Communication Server 2007 R2 nebo Live Communications Server 2005 Service Pack 1, zobrazí se zpráva podobná následující:


Kontrola instalace serveru OCS/LCS... Oprava dat registru
Kontrola instalace Office Communicator 2007 Eval... Nenainstalováno
Kontrola instalace Office Communicator 2005 Eval... Nenainstalováno


Spustíte-li tento příkaz v počítači, v němž je spuštěna zkušební verze produktu Office Communication Server 2007, Office Communication Server 2007 R2 nebo Live Communications Server 2005, zobrazí se zpráva podobná následující:


Kontrola instalace serveru OCS/LCS Server... Nenainstalováno
Kontrola instalace Office Communicator 2007 Eval... Oprava dat registru
Kontrola instalace Office Communicator 2005 Eval... Nenainstalováno

Tuto opravu lze použít před instalací aktualizace zabezpečení 974571 nebo po ní. Použijete-li tuto opravu po dokončení instalace aktualizace zabezpečení 974571, doporučujeme nainstalovat ji před restartováním počítače. Pokud jste po dokončení instalace zabezpečení 974571 již restartovali počítač, lze tuto opravu rovněž nainstalovat. Bude však nutné spustit službu Office Communication Services ručně.


Spustí-li se všechny služby bez potíží, znamená to, že oprava byla nainstalována a funguje správně.


Tato oprava nastaví u produktů OCS 2007/R2 a LCS 2005-SP1 Server pro následující podklíč registru hodnotu DWORD OCSASNFIX na hodnotu 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RtcSrv\InstallInfo\OCSASNFIX

Další známé problémy s touto aktualizací zabezpečení

Pokud nasadíte roli Standard Edition u nové instalace libovolné verze produktu Office Communications Server a je nainstalována aktualizace zabezpečení 974571, aktivace se nezdaří. Chcete-li tyto potíže vyřešit, použijte opravu popsanou v části Řešení těchto známých problémů a pak znovu spusťte aktivaci.

INFORMACE O SOUBORECH

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

Informace o souborech pro systém Windows 2000

Pro všechny podporované edice systému Microsoft Windows 2000 Service Pack 4

File NameVersionDateTimeSize
msasn1.dll5.0.2195.733405-Sep-200906:3655,056

Informace o souborech pro systém Windows XP a Windows Server 2003

 • Soubory týkající se konkrétní složky služby (QFE, GDR) jsou uvedeny ve sloupci Složka služby.
 • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby QFE obsahují kromě veřejně vydaných oprav také opravy hotfix.
 • Kromě souborů uvedených v těchto tabulkách tato aktualizace softwaru také nainstaluje příslušný soubor katalogu zabezpečení (KBčíslo.cat), který je podepsaný digitálním podpisem společnosti Microsoft.

Pro všechny podporované verze x86 systému Windows XP

File NameVersionDateTimeSizeService branch
msasn1.dll5.1.2600.362404-Sep-200908:1558,880SP2GDR
msasn1.dll5.1.2600.362404-Sep-200908:0658,880SP2QFE
msasn1.dll5.1.2600.587504-Sep-200908:3358,880SP3GDR
msasn1.dll5.1.2600.587504-Sep-200908:2758,880SP3QFE

Pro všechny podporované verze x64 systému Windows Server 2003 a systému Windows XP Professional x64 Edition

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:32159,744X64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:3258,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:29159,744X64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2QFE\wow

Pro všechny podporované verze x86 systému Windows Server 2003

File NameVersionDateTimeSizeService branch
msasn1.dll5.2.3790.458404-Sep-200908:5858,880SP2GDR
msasn1.dll5.2.3790.458404-Sep-200910:0158,880SP2QFE

Pro všechny podporované verze IA-64 systému Windows Server 2003

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:29188,928IA-64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:27188,928IA-64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2758,880X86SP2QFE\wow

Informace o souborech pro systémy Windows Vista a Windows Server 2008

 • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
  VerzeProduktMilníkSložka služby
  6.0.6000.16xxxWindows VistaRTMGDR
  6.0.6000.20xxxWindows VistaRTMLDR
  6.0.6001.18xxxWindows Vista SP1 a Windows Server 2008 SP1SP1GDR
  6.0.6001.22xxxWindows Vista SP1 a Windows Server 2008 SP1SP1LDR
  6.0.6002.18xxxWindows Vista SP2 a Windows Server 2008 SP2SP2GDR
  6.0.6002.22xxxWindows Vista SP2 a Windows Server 2008 SP2SP2LDR
 • Aktualizace Service Pack 1 je integrována do vydané verze systému Windows Server 2008. Proto se soubory milníku RTM týkají pouze systému Windows Vista. Soubory milníku RTM mají číslo verze 6.0.0000.xxxxxx.
 • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených nejdůležitějších problémů. Složky služby LDR obsahují kromě veřejně vydaných oprav také opravy hotfix.

Pro všechny podporované verze x86 systémů Windows Vista a Windows Server 2008

File NameVersionDateTimeSizeService branch
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Pro všechny podporované verze x64 systémů Windows Vista a Windows Server 2008

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6000.1692204-Sep-200900:3284,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_217ed91660a6a575
msasn1.dll6.0.6000.2112204-Sep-200900:3684,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_22084e0379c47881
msasn1.dll6.0.6001.1832604-Sep-200900:2282,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_236918e45dc99bc2
msasn1.dll6.0.6001.2251503-Sep-200923:5382,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_23fc873776e0036b
msasn1.dll6.0.6002.1810603-Sep-200923:2482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_25652c8a5adfb62b
msasn1.dll6.0.6002.2221804-Sep-200902:0482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_25e5f9fd7403a494
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:11X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
60,928msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Pro všechny podporované verze IA-64 systému Windows Server 2008

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6001.1832603-Sep-200923:59185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74c2156a56a3388
msasn1.dll6.0.6001.2251504-Sep-200900:14185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7df8fa9be809b31
msasn1.dll6.0.6002.1810603-Sep-200923:04185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c94834fca2804df1
msasn1.dll6.0.6002.2221803-Sep-200923:09185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c9026fbba43c5a
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Informace o souborech pro systémy Windows 7 a Windows Server 2008 R2

Pro všechny podporované verze x86 systému Windows 7

File NameVersionDateTimeSizeService branch
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

Pro všechny podporované verze x64 systémů Windows 7 a Windows Server 2008 R2

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200919:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_239ab8cbbed9a362
msasn1.dll6.1.7600.2051828-Aug-200920:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_24275674d7f48f31
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

Pro všechny podporované verze IA-64 systému Windows Server 2008 R2

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200917:48106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77dc13e067a3b28
msasn1.dll6.1.7600.2051828-Aug-200918:26106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c80a5ee71f9526f7
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb
Vlastnosti

ID článku: 974571 - Poslední kontrola: 22. 6. 2011 - Revize: 1

Váš názor