Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих сертификатов, помещая их в хранилище сертификатов без доверия:
  • *.google.com, выданный *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, выданный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, выпущенный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Данное обновление заменяет обновление 2728973.

Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:

Дополнительная информация

Загрузите соответствующий файл с веб-сайта Центра загрузки Майкрософт:


Обновление для Windows XP и Windows Server 2003 (KB2798897)

Загрузка Загрузить пакет.

Обновление для Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 (KB2798897)

Загрузка Загрузить пакет.

Обновление для Windows 8 и Windows Server 2012 (KB2798897)

Загрузка Загрузить пакет.

Дата выпуска: 3 января 2013 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об обновлении

Рекомендации и средства для обнаружения и развертывания

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.


Программное обеспечениеSystem Center Configuration Manager (все поддерживаемые версии)
Windows XP с пакетом обновления 3 (SP3)Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2)Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2) с архитектурой ItaniumДа
Windows Vista с пакетом обновления 2 (SP2)Да
Windows Vista (64-разрядная версия) с пакетом обновления 2 (SP1)Да
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Да
Windows Server 2008 с пакетом обновления 2 (SP2) для систем с архитектурой x64Да
Windows Server 2008 для систем Itanium с пакетом обновления 2 (SP2)Да
Windows 7 для 32-разрядных систем и Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных системДа
Windows 7 для систем с архитектурой x64 и Windows 7 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 для систем с архитектурой x64 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 с архитектурой Itanium и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с архитектурой ItaniumДа
Windows 8 для 32-разрядных системДа
Windows 8 для 64-разрядных системДа
Windows RTДа
Windows Server 2012.Да

Развертывание обновления

Подвержены уязвимости

Сведения о конкретном обновлении для затронутого программного обеспечения см. в разделе для соответствующей операционной системы:

все выпуски Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012

Справочная таблица
Развертывание
Установка без участия пользователяВсе поддерживаемые версии Windows XP

rvkroots.exe /q
Установка без перезагрузкиВсе поддерживаемые версии Windows XP

rvkroots.exe /r:n
Необходимость перезагрузки
Необходима ли перезагрузка?После установки этого обновления перезагружать компьютер не требуется. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В этом случае появится сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииЭто обновление нельзя удалить.

Проверка установки

Для систем, не использующих средство автоматического обновления отозванных сертификатов, в оснастке консоли MMC "Сертификаты" убедитесь, что следующие сертификаты добавлены в папку Ненадежные сертификаты:


СертификатКем выданОтпечаток
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Примечание. Сведения о просмотре сертификатов с помощью оснастки консоли MMC "Сертификаты" см. в статье MSDN Как просматривать сертификаты с помощью оснастки консоли MMC.

Windows RT

Обновления для Windows RT доступны только в Центре обновления Windows.


Проверка установки

Windows RT включает средство автоматического обновления отозванных сертификатов (см. статью базы знаний Майкрософт 2677070 ). Чтобы проверить, были ли новые отозванные сертификаты добавлены в список доверия сертификатов, откройте журнал приложения в средстве "Просмотр событий" и найдите запись, которая содержит следующие значения:
  • Источник: CAPI2
  • Уровень: сведения
  • Код события: 4112
  • Описание. Успешное автоматическое обновление списка запрещенных сертификатов с датой вступления в силу: понедельник, 31 декабря 2012 г. (или позже).

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут меняться.
Для всех поддерживаемых версий Windows
Свойства

Номер статьи: 2798897 — последний просмотр: 16 янв. 2013 г. — редакция: 1

Отзывы и предложения