MS09-056: Säkerhetsproblem i CryptoAPI möjliggör falska identiteter

INLEDNING

Microsoft har gett ut säkerhetsbulletinen MS09-056. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Kända problem som påverkar den här säkerhetsuppdateringen


 • När du har installerat den här uppdateringen på en dator som kör System Center Configuration Manager 2007 Service Pack 1-klienten (SP1) eller System Center Configuration Manager 2007 Service Pack 2-klienten (SP2) går det inte att överföra användartillstånd.

  Om du vill veta mer om hur du löser det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

  977203 Det går inte att överföra användartillstånd på en SCCM 2007 Service Pack 1-klient eller en SCCM 2007 Service Pack 2-klient när du har installerat säkerhetsuppdatering 974571 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
 • Tjänster som krävs av Communications Server startar inte när du har installerat uppdateringen och sedan startar om en dator som kör någon av följande Communications Server-versioner:

  • Live Communications Server 2005 (LCS)
  • Live Communications Server 2005 SP1
  • Office Communications Server 2007 Enterprise edition (OCS)
  • Office Communications Server 2007 Standard edition
  • Office Communications Server 2007 R2 Enterprise edition
  • Office Communications Server 2007 R2 Standard edition
  • Office Communicator 2007 Endast utvärderingsversionen*
  • Office Communicator 2007 R2 Endast utvärderingsversionen*
  • Office Communicator 2005 Endast utvärderingsversionen*
  *Den licensierade produktversionen berörs inte av det här kända problemet. Berör endast Office Communicator-klienter med en utvärderingsperiod på 180 dagar.

  När problemet uppstår loggas följande händelser i programloggarna i Loggboken på de drabbade servrarna:

  • Live Communications Server 2005

   Händelsetyp: Fel
   Händelsekälla: Live Communications Server
   Händelsekategori: (1000)
   Händelse-ID: 12290
   Datum: Datum
   Tid: Tid
   Användare: Saknas
   Dator: Dator
   Beskrivning:
   Utvärderingsperioden för Microsoft Office Live Communication Server 2005 har upphört. Hämta slutversionen av produkten och uppgradera till en icke-utvärderingsversion genom att köra setup.exe.
  • Office Communications Server 2007

   Loggnamn: Office Communications Server
   Källa: OCS Server
   Datum: Datum
   Händelse-ID: 12290
   Aktivitetskategori: (1000)
   Nivå: Fel
   Nyckelord: Klassisk
   Användare: Saknas
   Dator: Dator
   Beskrivning:
   Utvärderingsperioden för Microsoft Office Communications Server 2007 R2 har upphört. Uppgradera från utvärderingsversionen till den fullständiga utgivna versionen av produkten.
   Loggnamn: Office Communications Server
   Källa: OCS Server
   Datum: Datum
   Händelse-ID: 12299
   Aktivitetskategori: (1000)
   Nivå: Fel
   Nyckelord: Klassisk
   Användare: Saknas
   Dator: Dator
   Beskrivning:
   Tjänsten stängs av på grund av ett internt fel.


   Felkod: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
   Orsak: Sök efter information om felorsaken i de de tidigare posterna i händelseloggen.
   Lösning:
   Kontrollera de tidigare posterna i händelseloggen och lös problemen med dem. Starta om servern. Om problemet kvarstår kontaktar du produktsupporttjänster.  När det här problemet uppstår fungerar de nödvändiga tjänsterna som om en testversion av produkten som gått ut är installerad. Detta påverkar hela det Communications Server-företag som har den eller de berörda servrarna som värd.

  Kunder som kör OCS Server eller LCS Server påverkas inte, och kan bortse från det här problemet.

  Kunder som har distribuerat OCS- eller LCS-produkten på en server bör bedöma den aktuella risken innan beslut fattas om huruvida säkerhetsuppdateringen ska installeras på servern eller inte. De bör läsa denna artikel i Knowledge Base ofta, eftersom den uppdateras så snart mer information och en lösning blir tillgänglig.  BUG #: 122416 (Content Maintenance)BUG #: 213558 (Live Communications Team)
 • När du distribuerar Standard Edition-rollen på en ny installation av en version av Office Communications Server fungerar inte aktiveringen om säkerhetsuppdatering 974571 har installerats. Du löser problemet genom att installera korrigeringsfilen och köra aktiveringen igen. När aktiveringen misslyckas loggas följande varningshändelse i Office Communications Server-loggen i Loggboken på berörda servrar.

  Samma händelse visas också som ett fel i Activate Standard Edition Server-loggen:
 • Problem med Windows 2000 Certifikattjänster och MS09-056


  Smartkortscertifikat som utfärdats av en Windows 2000-certifikatutfärdare där användarens UPN (userPrincipalname) är tomt, kan innehålla ett felaktigt formaterat SAN (Subject Alternate Name) med ytterligare ett inbäddat NULL-tecken.


  När MS09-056 har installeras på domänkontrollanter i domänen avvisas dessa smartkort under inloggningsförsök. Domänkontrollanterna börjar avvisa sina SAN efter det att MS09-056 har installerats.  Du kan lösa problemet genom att återutfärda de berörda användarnas smartkort. Om en Windows 2000-certifikatutfärdare ska användas för att återutfärda de nya smartkortscertifikaten, måste användarnas UPN fyllas i innan smartkorten utfärdas på nytt.Lösning på de kända problemen
En korrigeringsfil som löser problemet finns att hämta på Microsoft Download Center. Du kan hämta den på följande Microsoft-webbsida:Korrigeringsfilen (OCSASNFix.exe) lyder under Microsofts licensavtal för programvara för Office Communications Server 2007 R2, Office Communications Server 2007, Live Communications Server 2005, Office Communicator 2007 R2, Office Communicator 2007 och Office Communicator 2005.Korrigeringsfilen fungerar för både klienter och servrar och kan användas för följande roller för alla versioner av Office Communications Server och Live Communications Server 2005 SP1 och för utvärderingsversioner av Office Communicator:


 • Standard Edition Server
 • Director Server Role
 • Enterprise Edition Consolidated
 • Enterprise Edition Distributed – Front End
 • Edge Server
 • Proxy Server Role
 • Office Communicator 2007 Endast utvärderingsversionen
 • Office Communicator 2007 R2 Endast utvärderingsversionen
 • Office Communicator 2005


Du kör snabbkorrigeringen genom att skriva in följande kommando vid en kommandotolk och sedan trycka på RETUR:
ocsasnfix.exe
När du kör kommandot på en dator som kör Office Communication Server 2007, Office Communication Server 2007 R2 eller Live Communications server 2005 Service Pack 1 får du ett meddelande av följande typ:


Checking OCS/LCS Server installation...Fixing registry data
Checking Office Communicator 2007 Eval installation...not installed.
Checking Office Communicator 2005 Eval installation...not installed.


När du kör kommandot på en dator som kör utvärderingsversionen av Office Communication Server 2007, Office Communication Server 2007 R2 eller Live Communications server 2005 får du ett meddelande av följande typ:


Checking OCS/LCS Server installation...not installed.
Checking Office Communicator 2007 Eval installation...Fixing registry data
Checking Office Communicator 2005 Eval installation...not installed.

Korrigeringsfilen kan antingen installeras före eller efter säkerhetsuppdatering 974571. Om du installerar korrigeringsfilen efteråt, rekommenderar vi att du installerar den innan du startar om datorn. Om du redan har startat om datorn efter att ha installerat säkerhetsuppdatering 974571 kan du ändå installera den här korrigeringsfilen. Men Office Communication Services måste startas manuellt.


Om alla tjänster startar utan problem har korrigeringsfilen installerats och fungerar som den ska.


Korrigeringsfilen ställer in OCSASNFIX DWORD-värdet till 1 för följande registerundernyckel på OCS 2007/R2- och LCS 2005-SP1-servern:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RtcSrv\InstallInfo\OCSASNFIX

Ytterligare kända problem med den här säkerhetsuppdateringen

När du distribuerar Standard Edition-rollen på en ny installation av en version av Office Communications Server fungerar inte aktiveringen om säkerhetsuppdatering 974571 har installerats. Du kan lösa problemet genom att installera korrigeringsfilen som beskrivs i "Lösning på de kända problemen" och köra aktiveringen igen.

FILINFORMATION

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), men visas på din lokala dator i din lokala tid och med din aktuella inställning för sommartid. Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

Filinformation för Windows 2000

För alla utgåvor av Microsoft Windows 2000 Service Pack 4 som stöds

File NameVersionDateTimeSize
msasn1.dll5.0.2195.733405-Sep-200906:3655,056

Filinformation för Windows XP och Windows Server 2003

 • De filer som gäller en viss verksamhetsgren (QFE, GDR) anges i kolumnen "Verksamhetsgren".
 • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. QFE-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.
 • Förutom filerna i dessa tabeller installerar denna programuppdatering även en tillhörande säkerhetskatalogfil (KBnummer.cat), som är signerad med en digital Microsoft-signatur.

För alla x86-baserade versioner av Windows XP som stöds

File NameVersionDateTimeSizeService branch
msasn1.dll5.1.2600.362404-Sep-200908:1558,880SP2GDR
msasn1.dll5.1.2600.362404-Sep-200908:0658,880SP2QFE
msasn1.dll5.1.2600.587504-Sep-200908:3358,880SP3GDR
msasn1.dll5.1.2600.587504-Sep-200908:2758,880SP3QFE

För alla x64-baserade versioner av Windows Server 2003 och Windows XP Professional x64 som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:32159,744X64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:3258,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:29159,744X64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2QFE\wow

För alla x86-baserade versioner av Windows Server 2003 som stöds

File NameVersionDateTimeSizeService branch
msasn1.dll5.2.3790.458404-Sep-200908:5858,880SP2GDR
msasn1.dll5.2.3790.458404-Sep-200910:0158,880SP2QFE

För alla IA-64-baserade versioner av Windows Server 2003 som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:29188,928IA-64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:27188,928IA-64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2758,880X86SP2QFE\wow

Filinformation för Windows Vista och Windows Server 2008

 • Vilka filer som hör till en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av filversionsnumren i följande tabell:
  VersionProduktMilstolpeVerksamhetsgren
  6.0.6000.16xxxWindows VistaRTMGDR
  6.0.6000.20xxxWindows VistaRTMLDR
  6.0.6001.18xxxWindows Vista SP1 och Windows Server 2008 SP1SP1GDR
  6.0.6001.22xxxWindows Vista SP1 och Windows Server 2008 SP1SP1LDR
  6.0.6002.18xxxWindows Vista SP2 och Windows Server 2008 SP2SP2GDR
  6.0.6002.22xxxWindows Vista SP2 och Windows Server 2008 SP2SP2LDR
 • Service Pack 1 ingår i slutversionen av Windows Server 2008. Därför gäller RTM-milstolpefiler endast Windows Vista. RTM-milstolpefiler har versionsnumret 6.0.0000.xxxxxx.
 • GDR-verksamhetsgrenar innehåller endast brett utgivna korrigeringar för vitt spridda, kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar förutom brett utgivna korrigeringar.

För alla x86-baserade versioner av Windows Server 2008 och Windows Vista som stöds

File NameVersionDateTimeSizeService branch
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

För alla x64-baserade versioner av Windows Server 2008 och Windows Vista som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6000.1692204-Sep-200900:3284,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_217ed91660a6a575
msasn1.dll6.0.6000.2112204-Sep-200900:3684,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_22084e0379c47881
msasn1.dll6.0.6001.1832604-Sep-200900:2282,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_236918e45dc99bc2
msasn1.dll6.0.6001.2251503-Sep-200923:5382,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_23fc873776e0036b
msasn1.dll6.0.6002.1810603-Sep-200923:2482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_25652c8a5adfb62b
msasn1.dll6.0.6002.2221804-Sep-200902:0482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_25e5f9fd7403a494
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:11X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
60,928msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

För alla IA-64-baserade versioner av Windows Server 2008 som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6001.1832603-Sep-200923:59185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74c2156a56a3388
msasn1.dll6.0.6001.2251504-Sep-200900:14185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7df8fa9be809b31
msasn1.dll6.0.6002.1810603-Sep-200923:04185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c94834fca2804df1
msasn1.dll6.0.6002.2221803-Sep-200923:09185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c9026fbba43c5a
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Filinformation för Windows 7 och Windows Server 2008 R2

För alla x86-baserade versioner av Windows 7 som stöds

File NameVersionDateTimeSizeService branch
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

För alla x64-baserade versioner av Windows 7 och Windows Server 2008 R2 som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200919:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_239ab8cbbed9a362
msasn1.dll6.1.7600.2051828-Aug-200920:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_24275674d7f48f31
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

För alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200917:48106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77dc13e067a3b28
msasn1.dll6.1.7600.2051828-Aug-200918:26106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c80a5ee71f9526f7
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb
Egenskaper

Artikel-id: 974571 – senaste granskning 5 maj 2010 – revision: 1

Feedback