Microsoft Security Advisory: Fałszywe certyfikaty cyfrowe umożliwiają fałszowanie zawartości

WPROWADZENIE

Firma Microsoft wydała przeznaczony dla informatyków dokument Microsoft Security Advisory dotyczący tego problemu. Tę aktualizację opublikowano dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Ta aktualizacja odwołuje zaufanie do poniższych certyfikatów, umieszczając je w magazynie certyfikatów niezaufanych firmy Microsoft:
  • *.google.com wystawiony przez *.EGO.GOV.TR
  •  e-islem.kktcmerkezbankasi.org wystawiony przez TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR wystawiony przez TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Ta aktualizacja zastępuje aktualizację 2728973.

Dokument Security Advisory zawiera dodatkowe informacje związane z zabezpieczeniami. Aby wyświetlić ten dokument, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Więcej informacji

Następujące pliki są dostępne do pobrania w Centrum pobierania Microsoft:


Aktualizacja dla systemów Windows XP i Windows Server 2003 (KB2798897)

Plik do pobrania Pobierz pakiet teraz.

Aktualizacja dla systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2 (KB2798897)

Plik do pobrania Pobierz pakiet teraz.

Aktualizacja dla systemów Windows 8 i Windows Server 2012 (KB2798897)

Plik do pobrania Pobierz pakiet teraz.

Data wydania: 3 stycznia 2013

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Informacje dotyczące aktualizacji

Wskazówki oraz narzędzia dotyczące wykrywania i wdrażania

Systems Management Server

Poniższa tabela zawiera podsumowanie wykrywania i wdrażania tej aktualizacji przez program Systems Management Server (SMS).
OprogramowanieSystem Center Configuration Manager (wszystkie obsługiwane wersje)
Windows XP z dodatkiem Service Pack 3Tak
Windows XP Professional x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2003 z dodatkiem Service Pack 2Tak
Windows Server 2003 x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2003 z dodatkiem SP2 dla systemów opartych na procesorach ItaniumTak
Windows Vista z dodatkiem Service Pack 2Tak
Windows Vista x64 Edition z dodatkiem Service Pack 2Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów 32-bitowychTak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów opartych na procesorach x64Tak
Windows Server 2008 z dodatkiem Service Pack 2 dla systemów opartych na procesorach ItaniumTak
Windows 7 dla systemów 32-bitowych i Windows 7 z dodatkiem Service Pack 1 dla systemów 32-bitowychTak
Windows 7 dla systemów opartych na procesorach x64 i Windows 7 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64Tak
Windows Server 2008 R2 dla systemów opartych na procesorach x64 i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach x64Tak
Windows Server 2008 R2 dla systemów opartych na procesorach Itanium i Windows Server 2008 R2 z dodatkiem Service Pack 1 dla systemów opartych na procesorach ItaniumTak
Windows 8 dla systemów 32-bitowychTak
Windows 8 dla systemów 64-bitowychTak
Windows RTTak
Windows Server 2012Tak

Wdrażanie aktualizacji

Informacje zawarte w tym artykule dotyczą

Aby uzyskać informacje na temat określonej aktualizacji oprogramowania, którego dotyczy ten problem, zapoznaj się z sekcją dla odpowiedniego systemu operacyjnego:

Wszystkie wersje systemów Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 i Windows Server 2012

Tabela informacyjna
Wdrażanie
Instalacja bez konieczności interwencji użytkownikaWszystkie obsługiwane wersje systemu Windows XP:

rvkroots.exe /q
Instalacja bez ponownego uruchamianiaWszystkie obsługiwane wersje systemu Windows XP:

rvkroots.exe /r:n
Wymaganie dotyczące ponownego uruchomienia
Czy jest wymagane ponowne uruchomienie?Ta aktualizacja nie wymaga ponownego uruchomienia komputera. Instalator zatrzymuje wymagane usługi, stosuje aktualizację, a następnie uruchamia ponownie usługi. Ta aktualizacja wymaga jednak ponownego uruchomienia komputera, jeśli z jakiejkolwiek przyczyny nie można zatrzymać wymaganych usług lub jeśli wymagane pliki są używane. W takim przypadku jest wyświetlany komunikat z zaleceniem ponownego uruchomienia komputera.
Informacje o usuwaniuTej aktualizacji nie można odinstalować.

Weryfikowanie instalacji

W systemach, w których nie jest używana funkcja automatycznego aktualizowania certyfikatów odwołanych, w przystawce programu MMC Certyfikaty należy upewnić się, że do folderu Certyfikaty niezaufane dodano następujące certyfikaty:
CertyfikatWystawiony przezThumbprint
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Uwaga Aby dowiedzieć się, jak wyświetlać certyfikaty za pomocą przystawki programu MMC Certyfikaty, zobacz artykuł w witrynie MSDN: Jak to zrobić: wyświetlanie certyfikatów za pomocą przystawki programu MMC Certyfikaty.

Windows RT

Aktualizacje dla systemu Windows RT są dostępne tylko w usłudze Windows Update.

Weryfikowanie instalacji

System Windows RT zawiera funkcję automatycznego aktualizowania certyfikatów odwołanych (zobacz artykuł z bazy wiedzy Microsoft Knowledge Base: 2677070 ). Aby upewnić się, że nowo odwołane certyfikaty dodano do listy zaufania certyfikatów, należy sprawdzić, czy w Podglądzie zdarzeń w dzienniku Aplikacja znajduje się wpis z następującymi wartościami:
  • Źródło: CAPI2
  • Poziom: Informacje
  • Identyfikator zdarzenia: 4112
  • Opis: pomyślnie przeprowadzono aktualizację automatyczną listy certyfikatów niedozwolonych. Data wprowadzenia: poniedziałek, 31 grudnia 2012 (lub później).

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
Wszystkie obsługiwane wersje systemu Windows
Właściwości

Identyfikator artykułu: 2798897 — ostatni przegląd: 16.01.2013 — zmiana: 1

Opinia