概要
この更新プログラムは、Windows Server 2008 Service Pack 2 (SP2)、次の 64 ビット バージョンで、セキュリティで保護されたハッシュ アルゴリズム 2 (SHA-2) コードの署名と検証の機能のサポートを提供します。
-
キャビネット (CAB) ファイルに複数の署名をサポートします。
-
Windows PE ファイルに複数の署名をサポートします。
-
ユーザー インターフェイスのアップグレード時に、複数のデジタル署名を表示するためのサポート (UI) です。
-
カーネル内の署名を検証するコードの整合性のコンポーネントに RFC3161 タイムスタンプの検証をサポートします。
-
さまざまなアプリケーション プログラミング インターフェイス (Api) をCertIsStrongHashToSign、 CryptCATAdminAcquireContext2およびCryptCATAdminCalcHashFromFileHandle2.のサポート
セキュリティで保護されたハッシュ アルゴリズム (SHA) は、デジタル署名アルゴリズム (DSA)、または、デジタル署名標準 (DSS) で使用するために開発されました。160 ビットのハッシュ値が生成されます。Sha-1 の既知の脆弱性は攻撃者がオリジナルと同じ署名を持つ追加の証明書を生成するための衝突攻撃を公開しています。Sha-1 の詳細については、ハッシュおよび署名アルゴリズムを参照してください。
この更新プログラムの入手方法
Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログの web サイトに移動します。
情報を更新します。
必要条件
この更新プログラムをインストールするには Windows Server 2008 SP2 64 ビットがインストールされている.が必要
レジストリ情報
この更新プログラムを適用するには、レジストリに変更を加える必要はありません。
再起動の必要性
この更新プログラムを適用した後、コンピューターを再起動する必要があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
詳細情報
システムは引き続きそのサポートに変更することがなく sha-1 の操作をサポートします。SHA 2 サポートされている使用可能になります sha-1 署名以外の場所に移動し、sha-2 署名を完全に移動して変更する Windows の更新をマイクロソフトの前にします。この sha-2 サポートのリリースは、そのトランジションの最初のステップです。後で、このサポートが必須になる署名された更新を Windows Server 2008 SP2 の sha-2 への切り替えを容易にするためです。
RFC3161 では、インターネット X.509 公開キー インフラストラクチャ タイム スタンプ プロトコル (TSP) を定義し、要求と応答時間スタンプ機関 (TSA) の形式について説明します。公開キー証明書の有効期間中にデジタル署名が生成されたことを証明するには、 X.509 公開キー基盤を参照してください、TSA を使用できます。
公開鍵暗号方式では、シークレットで、キーは秘密キーと呼ばれるのいずれかに保持する必要があります。他のキーでは、世界中と共有するものでは、公開キーと呼ばれます。ただし、所有者のキーのキーが属している世界に指示する方法があります。デジタル証明書では、これを行う方法を提供します。
デジタル証明書は、個人、組織、およびコンピューターのオンライン id を確認するために使用される電子資格情報です。デジタル証明書には、いくつかの基本的な情報とパッケージの公開キーが含まれている (所有者、使用可能なため、期限切れになったことと、それに)。詳細については、理解する公開キーの暗号化とデジタル証明書を参照してください。
デジタル証明書は主に、ユーザーまたはデバイスの身元を確認、サービスの認証、またはファイルの暗号化を使用します。通常、証明書が期限切れを示すメッセージが不定期または無効なすべては、証明書について考慮する必要はありません。これらの場合、メッセージに記載されている指示に従って、いずれかの必要があります。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。