Microsoft Security Advisory: Aktualizacja dotycząca zaniechania stosowania algorytmu mieszającego MD5 dla programu certyfikatów głównych Microsoft Root Certificate. 13 sierpnia 2013

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2862973 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Zawiera on dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/en-us/security/advisory/2862973
Uwaga Ta aktualizacja zabezpieczeń nie obejmuje obsługi systemu Windows 8 Embedded. Aktualizacja obejmująca obsługę systemu Windows 8 Embedded zostanie opublikowana w późniejszym terminie.

Więcej informacji

  • Wymieniona zmiana, która zostanie wprowadzona w lutym 2014 roku i została opisana w dokumencie Advisory 2862973, dotyczy tylko certyfikatów używanych do następujących celów:
    • uwierzytelnianie serwera
    • podpisywanie kodu
    • dodawanie sygnatur czasowych
  • Inne zastosowania algorytmu mieszania podpisu MD5 w certyfikatach nie będą blokowane.
  • W przypadku podpisywania kodu pliki binarne podpisane przed marcem 2009 roku będą mogły działać, nawet jeśli certyfikat używany do podpisu korzysta z algorytmu mieszania podpisu MD5.
  • W przypadku certyfikatów sygnatury czasowej poniższe cztery certyfikaty nadal będą mogły działać (pierwsza długa liczba do odcisk palca SHA-2, natomiast druga jest nazwą pospolitą).
    • 01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 VeriSign Time Stamping Service
    • 8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D VeriSign Time Stamping Service CA SW1
    • 1AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 VeriSign Time Stamping Service
    • 4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
  • W przypadku urzędów certyfikacji podpisywania kodu poniższe certyfikaty mogą być dziedziczone (i nadal działać):
    • E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Microsoft Mobile Device Privileged Component PCA
    • 26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 GeoTrust True Credentials CA 2

Wymagania wstępne

Aby można było zainstalować tę aktualizację zabezpieczeń, musi już być zainstalowana aktualizacja 2862966. Aktualizacja 2862966 zawiera powiązane zmiany struktury systemu Windows. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
2862966 Dostępna jest aktualizacja ulepszająca sposób zarządzania słabymi algorytmami kryptograficznymi certyfikatów w systemie Windows

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • W przypadku wersji systemu Microsoft Windows, których dotyczy problem, na potrzeby aktualizacji zabezpieczeń 2862973 certyfikaty nie mogą używać algorytmu mieszającego MD5. Produkty firmy Microsoft lub innych firm, które wywołują funkcję CertGetCertificateChain, nie będą już ufać certyfikatom z wartościami skrótu MD5. To ograniczenie dotyczy tylko certyfikatów wydawanych w ramach certyfikatów głównych w programie certyfikatów głównych firmy Microsoft. To ograniczenie nie dotyczy certyfikatów przedsiębiorstwa. To ograniczenie jest limitowane, jednak zaleca się, aby wszyscy klienci ocenili swoje prywatne środowiska PKI i ponownie wydali wszelkie certyfikaty, które używają algorytmu wyznaczania wartości skrótu MD5.

    Funkcja CertGetCertificateChain tworzy kontekst łańcucha certyfikatów, który rozpoczyna się na końcu certyfikatu i wraca do zaufanego certyfikatu głównego, jeśli to możliwe. Po zweryfikowaniu łańcucha każdy certyfikat w łańcuchu, oprócz podpisu własnego certyfikatu głównego, jest analizowany w celu upewnienia się, że nie zawiera wartości skrótu MD5. Jeśli którykolwiek certyfikat w łańcuchu zawiera wartość skrótu MD5, certyfikat końcowy nie będzie zaufany.

Informacje o skrótach plików

Zwiń ten obrazekRozwiń ten obrazek
assets folding start collapsed
Zwiń tę tabelęRozwiń tę tabelę
File nameSHA1 hashSHA256 hash
Windows6.0-KB2862973-ia64.msuB521573F5045E8A1D19CFCC7273122568DBCA434DB00A3E7A67DB838FE6E61EE746DDA729B2235CB90B62D36A5ABC9BF5255D716
Windows6.0-KB2862973-x64.msu2A4FE00A50DF3D70074E17EA8212AA2B9D4727DAD7ADDA0ADDBEBF5B03469946D515F6A4EC71971A49C8F77EC3C6E438268F0C27
Windows6.0-KB2862973-x86.msuBA2946E25441CE7C9E2ED2B292B3FE627B04A79C24EFB0F868669F0DB722F34CC4CD51211F2901A6A88A83C6A2FAE69C22024413
Windows6.1-KB2862973-ia64.msu2CAFE9386F8857F6BAA417D94902ECC74771764BC4CE996A275F28AAD75BBD76B6D83E701DC0634A49DCACA26D2C25DB12E79737
Windows6.1-KB2862973-x64.msu5D276C1167C59328EF7EE6BA40399F1B8529BB719F183458A412379488447D71D63634478C79798B0575C72E015C7072BC6AAC67
Windows6.1-KB2862973-x86.msuC3240A0943B0026F9AD62BC1C1AAAAC05C111B4A8D39489686749EA827C68F84BAF467ED8C11A66B408B45A7628C691BC9E06A5D
Windows8-RT-KB2862973-x64.msu4400638277AA1F0D40589DB95A879279F70946AE2319A3A09BE726E0EAC2893E17580FAE69F3B44F98A3E121FEAAFCCE7438AA0D
Windows8-RT-KB2862973-x86.msuE6530FACF4CC4078C0096839F61EBC444A17158486A32F6E9A00042C6AEB86574A2D970BDE46E041C603AB8E8BA281B680468E1C
Zwiń ten obrazekRozwiń ten obrazek
assets folding end collapsed

Rozwiązanie

Poniższe pliki są udostępnione do pobrania w Centrum pobierania firmy Microsoft.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x86

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x86

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Embedded Standard 7 dla systemów opartych na procesorach x86

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Embedded Standard 7 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8 dla systemów opartych na procesorach x86

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows 8 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Wszystkie obsługiwane wersje systemu Windows Server 2012 dla systemów opartych na procesorach x64

Zwiń ten obrazekRozwiń ten obrazek
Plik do pobrania
Pobierz pakiet teraz.

Data wydania: 13 sierpnia 2013

Aby uzyskać więcej informacji dotyczących pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, co zapobiega wprowadzaniu nieautoryzowanych zmian w pliku.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2862973 - Ostatnia weryfikacja: 28 lutego 2014 - Weryfikacja: 5.0
Informacje zawarte w tym artykule dotyczą:
Słowa kluczowe: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2862973

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com