MS09-056: уязвимости в CryptoAPI делают возможным спуфинг

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS09-056. Чтобы просмотреть его целиком, перейдите на один из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт в связи с проблемами, связанными с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт по следующему адресу:

http://support.microsoft.com/common/international.aspx?rdpath=4 В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы, возникающие после установки этого обновления для системы безопасности


  • После установки этого обновления на компьютере с клиентом System Center Configuration Manager 2007 с пакетом обновления 1 (SP1) или пакетом обновления 2 (SP2) может возникать ошибка миграции пользовательской среды.

    Дополнительные сведения о решении данной проблемы см. в следующей статье базы знаний Майкрософт:

    977203 После установки обновления для системы безопасности 974571 на компьютере с клиентом System Center Configuration Manager 2007 с пакетом обновления 1 (SP1) или пакетом обновления 2 (SP2) возникает ошибка миграции пользовательской среды (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

  • После установки этого обновления на компьютер, на котором используется одна из указанных ниже версий сервера, и его последующей перезагрузки службы, необходимые для работы сервера Communications Server, перестают запускаться.

    • Live Communications Server 2005 (LCS)

    • Live Communications Server 2005 с пакетом обновления 1 (SP1)

    • Office Communications Server 2007 Enterprise Edition (OCS)

    • Office Communications Server 2007 Standard Edition

    • Office Communications Server 2007 R2 Enterprise Edition

    • Office Communications Server 2007 R2 Standard Edition

    • Office Communicator 2007 (только ознакомительная версия) *

    • Office Communicator 2007 R2 (только ознакомительная версия) *

    • Office Communicator 2005

    * Лицензионная рабочая версия этого приложения не подвержена данной проблеме. Она возникает только в 180-дневных ознакомительных версиях клиентов Office Communicator.





    При возникновении этой проблемы в журналах приложений компонента «Просмотр событий» затронутых серверов регистрируются сообщения об ошибках, приведенные ниже.

    • Live Communications Server 2005


      Тип события: Ошибка
      Источник события: Live Communications Server
      Категория события: (1000)
      Код события: 12290
      Дата: Дата
      Время: Время
      Пользователь: Н/Д
      Компьютер: Компьютер
      Описание:
      Период пробной эксплуатации Microsoft Office Live Communication Server 2005 истек. Получите окончательную версию этого продукта и перейдите с ознакомительной версии, запустив программу setup.exe.

    • Office Communications Server 2007


      Имя журнала: Office Communications Server
      Источник: OCS Server
      Дата: Дата
      Код события: 12290
      Категория задачи: (1000)
      Уровень: Ошибка
      Ключевые слова: Классический
      Пользователь: Н/Д
      Компьютер: Компьютер
      Описание:
      Период пробной эксплуатации Microsoft Office Communications Server 2007 R2 истек. Обновите ознакомительную версию продукта до полной.




      Имя журнала: Office Communications Server
      Источник: OCS Server
      Дата: Дата
      Код события: 12299
      Категория задачи: (1000)
      Уровень: Ошибка
      Ключевые слова: Классический
      Пользователь: Н/Д
      Компьютер: Компьютер
      Описание:
      Служба остановлена из-за внутренней ошибки.


      Код ошибки: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      Причина. Для получения сведений о причине сбоя проверьте предыдущие записи журнала событий.
      Решение.
      Проверьте предыдущие записи в журнале событий и устраните проблему. Перезагрузите сервер. Если проблема не устраняется, обратитесь в службу поддержки продуктов.







    В случае возникновения этой проблемы необходимые службы ведут себя так, как если бы на компьютере была установлена просроченная пробная версия продукта. Это поведение затрагивает всю среду Communications Server Enterprise, размещенную на данном сервере или серверах.

    Пользователи, не работающие с продуктами OCS или LCS, не подвержены этой проблеме и могут не принимать во внимание данные сведения.

    Если продукты OCS или LCS развернуты на сервере, необходимо оценить риск, который может возникнуть в результате установки этого обновления для системы безопасности на данном сервере. В этом случае периодически обращайтесь к этой статье базы знаний, поскольку она будет обновляться по мере поступления новых данных и в случае нахождения решения.



  • В случае развертывания роли Standard Edition на новом экземпляре любой версии Office Communications Server происходит ошибка активации, если установлено обновление 974571. Чтобы устранить эту проблему, примените описываемое исправление и повторно выполните активацию. При ошибке активации в журнале Office Communications Server компонента "Просмотр событий" серверов, которые подвержены этой проблеме, регистрируется приведенное ниже предупреждение.

    То же самое событие отображается в качестве ошибки в журнале сервера Activate Standard Edition.

  • Проблемы со службами сертификатов Windows 2000 и бюллетенем по безопасности MS09-056


    Сертификаты смарт-карт, выдаваемые службами сертификатов Windows 2000, с пустым именем участника-пользователя (userPrincipalname, UPN) могут содержать неправильно отформатированное имя альтернативной темы (Subject Alternate Name, SAN) с дополнительным встроенным символом NULL.


    После установки обновления в составе бюллетеня по безопасности MS09-056 на контроллерах домена при попытке входа эти смарт-карты будут отклонены. Контроллеры домена, для которых установлено обновление, входящее в бюллетень по безопасности MS09-056, отклоняют SAN.



    Чтобы устранить эту проблему, необходимо повторно выдать смарт-карты, которых она касается. Перед повторной выдачей новых сертификатов смарт-карт с помощью служб сертификатов Windows 2000 необходимо заполнить UPN для соответствующих пользователей.



Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×