Advisory Microsoft sulla sicurezza: Aggiornamento per la disattivazione dell'algoritmo di hash MD5 per il programma Microsoft Root Certificate: 13 agosto 2013

Traduzione articoli Traduzione articoli
Identificativo articolo: 2862973 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

È stato rilasciato un Advisory Microsoft sulla sicurezza per i professionisti IT relativo a questo problema. In questo documento sono contenute ulteriori informazioni correlate alla protezione. Per visualizzare il testo del documento, visitare la pagina Web al seguente indirizzo:
http://technet.microsoft.com/it-it/security/advisory/2862973
Nota Questo aggiornamento della sicurezza non include il supporto per Windows 8 Embedded. Verrà rilasciato un aggiornamento che include il supporto per Windows 8 Embedded in un secondo momento.

Informazioni

  • La modifica di riferimento per il mese di febbraio 2014, discussa nell'Advisory 2862973, si applica solo ai certificati utilizzati per:
    • autenticazione server
    • firma del codice
    • timestamp
  • Gli altri utilizzi del certificato di algoritmo di hash MD5 non saranno bloccati.
  • Per quanto riguarda la firma del codice, i file binari firmati prima del mese di marzo 2009 continueranno a funzionare anche se il certificato di firma utilizza un algoritmo di firma hash MD5.
  • Il seguente indicatore di data e ora dei certificati continuerà a funzionare. (Il primo numero lungo è l'identificazione personale SHA-2 e il secondo è il nome comune).
    • 01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 VeriSign Time Stamping Service
    • 8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D VeriSign Time Stamping Service CA SW1
    • 1AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 VeriSign Time Stamping Service
    • 4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
  • Per il codice di firma dei certificati CA, verranno inclusi i seguenti certificati (e continueranno a funzionare):
    • E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Microsoft Mobile Device Privileged Component PCA
    • 26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 GeoTrust True Credentials CA 2

Prerequisiti

Prima di installare questo aggiornamento della sicurezza bisogna avere installato l'aggiornamento 2862966. L'aggiornamento 2862966 contiene modifiche strutturali associate a Microsoft Windows. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
2862966 In Windows è disponibile un aggiornamento che migliora la gestione degli algoritmi crittografici dei certificati deboli

Problemi noti con questo aggiornamento della sicurezza

  • Nelle versioni interessate di Microsoft Windows, l'aggiornamento della sicurezza 2862973 richiede che i certificati non utilizzino più l'algoritmo hash MD5. I prodotti Microsoft o i prodotti di terze parti che vengono chiamati nella funzione CertGetCertificateChain non considereranno più attendibili i certificati con hash MD5. Questa restrizione riguarda i certificati pubblicati sotto le radici del programma Microsoft Root Certificate. Tale restrizione non è valida nel caso dei certificati aziendali. Sebbene questa restrizione sia limitata, si consiglia a tutti i clienti di valutare gli ambienti privati dell'infrastruttura a chiave pubblica (PKI).

    La funzione CertGetCertificateChain sviluppa una catena di certificati che inizia dal certificato finale e, se possibile, ritorna ad un certificato radice attendibile. Quando la catena viene convalidata, ogni certificato, ad esclusione dei certificati di origine autofirmati, viene ispezionato per garantire che non contenga hash MD5. Se eventuali certificati della catena hanno un hash MD5, il certificato finale non sarà attendibile.

Informazioni sui file hash

Riduci l'immagineEspandi l'immagine
assets folding start collapsed
Riduci questa tabellaEspandi questa tabella
File nameSHA1 hashSHA256 hash
Windows6.0-KB2862973-ia64.msuB521573F5045E8A1D19CFCC7273122568DBCA434DB00A3E7A67DB838FE6E61EE746DDA729B2235CB90B62D36A5ABC9BF5255D716
Windows6.0-KB2862973-x64.msu2A4FE00A50DF3D70074E17EA8212AA2B9D4727DAD7ADDA0ADDBEBF5B03469946D515F6A4EC71971A49C8F77EC3C6E438268F0C27
Windows6.0-KB2862973-x86.msuBA2946E25441CE7C9E2ED2B292B3FE627B04A79C24EFB0F868669F0DB722F34CC4CD51211F2901A6A88A83C6A2FAE69C22024413
Windows6.1-KB2862973-ia64.msu2CAFE9386F8857F6BAA417D94902ECC74771764BC4CE996A275F28AAD75BBD76B6D83E701DC0634A49DCACA26D2C25DB12E79737
Windows6.1-KB2862973-x64.msu5D276C1167C59328EF7EE6BA40399F1B8529BB719F183458A412379488447D71D63634478C79798B0575C72E015C7072BC6AAC67
Windows6.1-KB2862973-x86.msuC3240A0943B0026F9AD62BC1C1AAAAC05C111B4A8D39489686749EA827C68F84BAF467ED8C11A66B408B45A7628C691BC9E06A5D
Windows8-RT-KB2862973-x64.msu4400638277AA1F0D40589DB95A879279F70946AE2319A3A09BE726E0EAC2893E17580FAE69F3B44F98A3E121FEAAFCCE7438AA0D
Windows8-RT-KB2862973-x86.msuE6530FACF4CC4078C0096839F61EBC444A17158486A32F6E9A00042C6AEB86574A2D970BDE46E041C603AB8E8BA281B680468E1C
Riduci l'immagineEspandi l'immagine
assets folding end collapsed

Risoluzione

Sono disponibili i file seguenti dall'Area download Microsoft.

Per tutte le versioni x86 supportate di Windows Vista

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows Vista

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x86 supportate di Windows Server 2008

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows Server 2008

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni IA-64 supportate di Windows Server 2008

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x86 supportate di Windows 7

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows 7

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x86 supportate di Windows Embedded Standard 7

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni supportate di Windows Embedded Standard 7 per sistemi x64

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows Server 2008 R2

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni IA-64 supportate di Windows Server 2008 R2

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x86 supportate di Windows 8

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows 8

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Per tutte le versioni x64 supportate di Windows Server 2012

Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto.

Data di rilascio: 13 agosto 2013

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su un server con un livello di sicurezza avanzata che impedisce modifiche non autorizzate.
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

Proprietà

Identificativo articolo: 2862973 - Ultima modifica: venerdì 28 febbraio 2014 - Revisione: 6.0
Le informazioni in questo articolo si applicano a:
Chiavi: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2862973
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com