В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты могут допускать спуфинг

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Это обновление выпускается для всех поддерживаемых версий системы Microsoft Windows. Это обновление отзывает отношения доверия для следующих сертификатов, помещая их в хранилище сертификатов без доверия:
  • *.google.com, выданный *.EGO.GOV.TR
  • e-islem.kktcmerkezbankasi.org, выданный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
  • *.EGO.GOV.TR, выпущенный TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri
Данное обновление заменяет обновление 2728973.

Они содержат дополнительные сведения, касающиеся безопасности. Просмотреть советы по безопасности целиком можно на следующем веб-сайте корпорации Майкрософт:
Дополнительная информация
Загрузите соответствующий файл с веб-сайта Центра загрузки Майкрософт:

Обновление для Windows XP и Windows Server 2003 (KB2798897)

ЗагрузкаЗагрузить пакет.

Обновление для Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 (KB2798897)

ЗагрузкаЗагрузить пакет.

Обновление для Windows 8 и Windows Server 2012 (KB2798897)

ЗагрузкаЗагрузить пакет.

Дата выпуска: 3 января 2013 г.

Дополнительные сведения о загрузке файлов с веб-сайта технической поддержки корпорации Майкрософт см. в указанной ниже статье базы знаний Майкрософт.
119591 Как загрузить файлы поддержки Майкрософт через оперативные службы
Корпорация Майкрософт проверила этот файл на наличие вирусов с помощью последней на момент его публикации версии антивирусного программного обеспечения. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.
Сведения об обновлении

Рекомендации и средства для обнаружения и развертывания

Systems Management Server

В приведенной ниже таблице содержатся сведения об обнаружении и развертывании этого обновления с помощью сервера SMS.
Программное обеспечениеSystem Center Configuration Manager (все поддерживаемые версии)
Windows XP с пакетом обновления 3 (SP3)Да
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2)Да
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Да
Windows Server 2003 с пакетом обновления 2 (SP2) с архитектурой ItaniumДа
Windows Vista с пакетом обновления 2 (SP2)Да
Windows Vista (64-разрядная версия) с пакетом обновления 2 (SP1)Да
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Да
Windows Server 2008 с пакетом обновления 2 (SP2) для систем с архитектурой x64Да
Windows Server 2008 для систем Itanium с пакетом обновления 2 (SP2)Да
Windows 7 для 32-разрядных систем и Windows 7 с пакетом обновления 1 (SP1) для 32-разрядных системДа
Windows 7 для систем с архитектурой x64 и Windows 7 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 для систем с архитектурой x64 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для систем с архитектурой x64Да
Windows Server 2008 R2 с архитектурой Itanium и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с архитектурой ItaniumДа
Windows 8 для 32-разрядных системДа
Windows 8 для 64-разрядных системДа
Windows RTДа
Windows Server 2012.Да

Развертывание обновления

Подвержены уязвимости

Сведения о конкретном обновлении для затронутого программного обеспечения см. в разделе для соответствующей операционной системы:

все выпуски Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012

Справочная таблица
Развертывание
Установка без участия пользователяВсе поддерживаемые версии Windows XP
rvkroots.exe /q
Установка без перезагрузкиВсе поддерживаемые версии Windows XP
rvkroots.exe /r:n
Необходимость перезагрузки
Необходима ли перезагрузка?После установки этого обновления перезагружать компьютер не требуется. Установщик останавливает необходимые службы, устанавливает обновление, а затем перезапускает службы. Однако если по какой-то причине остановить необходимые службы не удается или требуемые файлы используются, то после установки обновления потребуется перезагрузить компьютер. В этом случае появится сообщение, предлагающее выполнить перезагрузку.
Сведения об удаленииЭто обновление нельзя удалить.

Проверка установки

Для систем, не использующих средство автоматического обновления отозванных сертификатов, в оснастке консоли MMC "Сертификаты" убедитесь, что следующие сертификаты добавлены в папку Ненадежные сертификаты:
СертификатКем выданОтпечаток
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
Примечание. Сведения о просмотре сертификатов с помощью оснастки консоли MMC "Сертификаты" см. в статье MSDN Как просматривать сертификаты с помощью оснастки консоли MMC.

Windows RT

Обновления для Windows RT доступны только в Центре обновления Windows.

Проверка установки

Windows RT включает средство автоматического обновления отозванных сертификатов (см. статью базы знаний Майкрософт 2677070). Чтобы проверить, были ли новые отозванные сертификаты добавлены в список доверия сертификатов, откройте журнал приложения в средстве "Просмотр событий" и найдите запись, которая содержит следующие значения:
  • Источник: CAPI2
  • Уровень: сведения
  • Код события: 4112
  • Описание. Успешное автоматическое обновление списка запрещенных сертификатов с датой вступления в силу: понедельник, 31 декабря 2012 г. (или позже).
СВЕДЕНИЯ О ФАЙЛАХ
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут меняться.

Для всех поддерживаемых версий Windows

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2798897 — последний просмотр: 01/16/2013 14:36:00 — редакция: 2.0

Windows 7 Service Pack 1, Windows 7 Корпоративная, Windows 7 Профессиональная, Windows 7 Максимальная, Windows 7 Домашняя расширенная, Windows 7 Домашняя базовая, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Service Pack 2 для Windows Vista, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Отзывы и предложения
>