Du arbetar offline, väntar på att återansluta till Internet

MS02-050: Fel i certifikatvalidering möjliggör falska identiteter

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Denna artikel ersätter artikel 328145 i Microsoft Knowledge Base.

Tekniska uppdateringar

 • 11 november 2003: Artikeln uppdaterades med information om en ny säkerhetsuppdatering för kunder som har installerat Microsoft Windows 2000 Service Pack 4 (SP4) och sedan Microsoft Internet Explorer 6 Service Pack 1 (SP1).
Symptom
Den ursprungliga versionen av Microsoft-säkerhetsbulletin MS02-050 publicerades den 5 september 2002. Den 9 september 2002 uppdaterades bulletinen, eftersom ett digitalt certifikat från Microsoft som användes för att signera drivrutiner inte uppfyllde de strängare valideringsnormer som korrigeringsfilen krävde. Därför kan kunder som installerade korrigeringsfilen få oväntade felmeddelanden vid installation av ny maskinvara, och i vissa fall går det inte att installera den nya maskinvaran. En uppdaterad korrigeringsfil gavs ut den 20 november 2002. I denna nya korrigeringsfil har problemet åtgärdats, liksom en nyupptäckt variant av det ursprungliga säkerhetsproblemet.

I IETF-profilen i certifikatstandarden X.509 definieras ett antal valfria fält som kan ingå i ett digitalt certifikat. Ett av dessa fält är Grundläggande begränsningar, som anger certifikatkedjans maximala tillåtna längd och visar om certifikatet kommer från en certifikatutfärdare eller en slutentitet. Funktionerna i CryptoAPI för uppbyggnad och validering av certifikatkedjor (CertGetCertificateChain, CertVerifyCertificateChainPolicy och WinVerifyTrust) omfattar emellertid inte kontroll av fältet Grundläggande begränsningar. Samma fel finns också i flera Microsoft-produkter för Macintosh, dock inte på grund av CryptoAP.

Det säkerhetsproblem som identifierades i den ursprungliga versionen av bulletinen kan göra det möjligt för en angripare med ett giltigt slutentitetscertifikat att utfärda ett underordnat certifikat som klarar valideringen, fastän det inte är giltigt. Eftersom CryptoAPI används i många program kan detta möjliggöra en rad olika angrepp med falska identiteter. Angriparen kan till exempel:
 • Skapa en webbplats som ser ut som en annan webbplats och "bevisa" identiteten genom att upprätta en SSL-session på samma sätt som den riktiga webbplatsen.
 • Skicka e-postmeddelanden signerade med ett digitalt certifikat som verkar tillhöra en annan användare.
 • Lura certifikatbaserade autentiseringssystem för att få tillträde som användare med hög behörighet.
 • Signera skadlig programvara med hjälp av ett Authenticode-certifikat som förefaller ha utfärdats till ett företag användarna kan lita på.
Det nyupptäckta säkerhetsproblem som tillkännagavs den 20 november 2002 är nära relaterat till det säkerhetsproblem som diskuteras i den ursprungliga versionen av bulletinen. I likhet med det tidigare säkerhetsproblemet beror det nya på ett fel i certifikatvalideringen. Det nya säkerhetsproblemet kan emellertid ge en angripare möjlighet att ta kontrollen över användarens dator. Eftersom det inte ingick någon korrigeringsfil för detta säkerhetsproblem i den ursprungliga versionen av säkerhetskorrigeringen, rekommenderar Microsoft starkt att kunderna installerar den nya korrigeringsfilen även om de har installerat den tidigare versionen.

Endast Microsoft Windows 98, Microsoft Windows 98, andra utgåvan, Microsoft Windows NT 4.0 och Microsoft Windows NT 4.0, Terminal Server Edition, påverkas av denna variant av säkerhetsproblemet.
Lösning

Windows XP

Service Pack-information

Lös problemet genom att hämta den senaste Service Pack-versionen för Windows XP. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322389 Skaffa den senaste Service Pack-versionen för Windows XP

Information om hämtning

Följande fil kan hämtas från Microsoft Download Center:

Utgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Installationsinformation
Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /?: Visa listan över installationsväxlar.
 • /u: Oövervakat läge.
 • /f: Tvinga andra program att avslutas när datorn stängs av.
 • /n: Säkerhetskopiera inte filer som ska tas bort.
 • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
 • /z: Starta inte om datorn när installationen är klar.
 • /q : Tyst läge (inga användaråtgärder).
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om, använder du följande kommandorad:
q329115_wxp_sp2_x86_enu /u /q /z
Varning! Datorn är sårbar tills du startar om den.
Filinformation
Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32:

Windows XP Home Edition och Professional
Datum     Tid  Version     Storlek   Filnamn --------------------------------------------------------- 23-sep-2002 20:10 5.131.2600.1123 544 256 Crypt32.dll
Windows XP 64-bitarsutgåva
Datum     Tid  Version     Storlek    Filnamn ----------------------------------------------------------- 23-sep-2002 20:10 5.131.2600.1123 1 920 512 Crypt32.dll 22-sep-2002 02:26 5.131.2600.1123  544 256 Wcrypt32.dll
Överst på sidan

Windows 2000

Information om Service Pack

Lös problemet genom att skaffa senaste Service Pack för Microsoft Windows 2000. Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Viktigt! Det kan uppstå en regression vid installation av Internet Explorer 6 Service Pack 1 (SP1) på datorer med Windows 2000 Service Pack (SP4). Regressionen medför borttagning av uppdateringen som diskuteras i den här bulletinen och ingår i Windows 2000 SP4. Installera den uppdaterade Windows 2000 SP4-säkerhetsuppdateringen som nämns nedan som skydd mot säkerhetsproblemet.

Information om hämtning

Windows 2000 SP4
Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 11 november 2003

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.
Windows 2000 SP2 och SP3
Följande fil kan hämtas från Microsoft Download Center:
Utgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Obs! Om du installerar denna korrigeringsfil på en RIS-medlemsserver måste du också installera korrigeringsfilen på alla domänkontrollanter i domänen. Annars kan inte autentisering ske på RIS-klienter med hjälp av UPN-formatet (User Principal Name). Om du använder UPN-formatet visas följande felmeddelande:
Logon error (Inloggningsfel)
The system cannot validate your user name, password, or domain name. (Användarnamnet, lösenordet eller domännamnet kan inte valideras.) Verify that your user name and domain name are correct, and then retype your password. (Kontrollera att användarnamn och domännamn är korrekta och skriv sedan in lösenordet igen.) Passwords must be typed using the correct case. (Skilj på gemener och versaler i lösenordet.) Be sure the CAPS LOCK key is not pressed. (Kontrollera att CAPS LOCK inte är nedtryckt.)

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /?: Visa listan över installationsväxlar.
 • /u: Oövervakat läge.
 • /f: Tvinga andra program att avslutas när datorn stängs av.
 • /n: Säkerhetskopiera inte filer som ska tas bort.
 • /o: Skriv över OEM-filer utan att någon fråga behöver besvaras.
 • /z: Starta inte om datorn när installationen är klar.
 • /q : Tyst läge (inga användaråtgärder).
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren och utan att datorn måste startas om, använder du följande kommandorad:
Windows 2000 SP4
windows2000-kb329115-x86-enu /u /q /z
Windows 2000 SP2 och SP3
q329115_w2k_sp4_x86_en /u /q /z
Varning! Datorn är sårbar tills den har startats om.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32:
Windows 2000 SP4
Datum     Tid  Version    Storlek  Filnamn ------------------------------------------------------- 14-jul-2003 20:18 5.0.1558.6608 90 384 Cryptdlg.dll
Windows 2000 SP2 och SP3
Datum    Tid Version      Storlek  Filnamn -------------------------------------------------------- 26-aug-2002 12:45 5.0.2195.5781   123 664 Adsldp.dll 26-aug-2002 12:45 5.0.2195.5781   131 344 Adsldpc.dll 26-aug-2002 12:45 5.0.2195.5781   62 736 Adsmsext.dll 26-aug-2002 12:45 5.0.2195.5992   358 160 Advapi32.dll 26-aug-2002 12:45 5.0.2195.5265   42 256 Basesrv.dll 26-aug-2002 12:45 5.0.2195.5855   49 424 Browser.dll 25-sep-2002 16:36 5.131.2195.6072  469 776 Crypt32.dll 25-sep-2002 16:36 5.0.1558.6072   90 384 Cryptdlg.dll 26-aug-2002 12:45 5.0.2195.6012   135 952 Dnsapi.dll 07-nov-2002 19:08 5.0.2195.6076   96 016 Dnsrslvr.dll 26-aug-2002 12:45 5.0.2195.5722   45 328 Eventlog.dll 26-aug-2002 12:45 5.0.2195.5907   222 992 Gdi32.dll 26-aug-2002 12:45 5.0.2195.5859   145 680 Kdcsvc.dll 04-jun-2002 17:31 5.0.2195.5859   199 952 Kerberos.dll 26-aug-2002 12:45 5.0.2195.6011   708 880 Kernel32.dll 21-aug-2002 12:27 5.0.2195.6023   71 248 Ksecdd.sys 22-jul-2002 19:54 5.0.2195.5960   507 152 Lsasrv.dll 22-jul-2002 19:54 5.0.2195.5960   33 552 Lsass.exe 26-aug-2002 12:45 5.0.2195.4733   332 560 Msgina.dll 12-aug-2002 20:54 5.0.2195.6006   108 816 Msv1_0.dll 26-aug-2002 12:45 5.0.2195.5979   307 472 Netapi32.dll 26-aug-2002 12:45 5.0.2195.5966   360 720 Netlogon.dll 06-sep-2002 14:40 5.0.2195.6044   917 264 Ntdsa.dll 26-aug-2002 12:45 5.0.2195.5936   119 568 Psbase.dll 26-aug-2002 12:45 5.0.2195.6025   389 392 Samsrv.dll 26-aug-2002 12:45 5.0.2195.5951   129 296 Scecli.dll 26-aug-2002 12:45 5.0.2195.5951   302 864 Scesrv.dll 23-okt-2002 14:05 5.0.2195.6100   138 752 Sp3res.dll 13-jun-2001 01:05 5.0.2195.3727    3 856 Svcpack1.dll 26-aug-2002 12:45 5.0.2195.6000   379 664 User32.dll 26-aug-2002 12:45 5.0.2195.5968   369 936 Userenv.dll 26-aug-2002 12:45 5.0.2195.5859   48 912 W32time.dll 04-jun-2002 17:32 5.0.2195.5859   57 104 W32tm.exe 24-aug-2002 14:50 5.0.2195.6028  1 642 416 Win32k.sys 15-aug-2002 11:30 5.0.2195.6013   179 472 Winlogon.exe 26-aug-2002 12:45 5.0.2195.5935   243 472 Winsrv.dll 26-aug-2002 12:45 5.0.2195.5944   125 712 Wldap32.dll 22-jul-2002 19:54 5.0.2195.5960   507 664 Lsasrv.dll 56-bit 07-nov-2002 19:08 5.0.2195.6011   708 880 Kernel32.dll UniProc 07-nov-2002 19:08 5.0.2195.6028  1 642 416 Win32k.sys UniProc 26-aug-2002 12:45 5.0.2195.5935   243 472 Winsrv.dll UniProc
Obs!: På grund av filberoenden kan denna uppdatering innehålla ytterligare filer. Uppdateringen kräver Windows 2000 Service Pack 2 (SP2) eller Service Pack 3 (SP3). Om du vill veta mer om hur du skaffar den senaste Service Pack-versionen klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
260910 Skaffa den senaste Service Pack-versionen för Windows 2000
Överst på sidan

Windows NT 4.0

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows NT Server 4.0

Hämta Engelsk version

Hämta Arabisk version

Hämta Kinesisk (förenklad) version

Hämta Kinesisk (traditionell) version

Hämta Kinesisk (Hongkong) version

Hämta Tjeckisk version

Hämta Dansk version

Hämta Nederländsk version

Hämta Finsk version

Hämta Fransk version

Hämta Tysk version

Hämta Hebreisk version

Hämta Ungersk version

Hämta Italiensk version

Hämta Japansk version

Hämta Japansk (NEC) version

Hämta Koreansk version

Hämta Norsk version

Hämta Polsk version

Hämta Portugisisk (Brasilien) version

Hämta Rysk version

Hämta Spansk version

Hämta Svensk version

Hämta Thailändsk version

Windows NT Server 4.0, Terminal Server Edition

Hämta Engelsk version

Hämta Fransk version

Hämta Tysk version

Hämta Japansk version

Hämta Spansk version

Utgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Installationsinformation

Du måste starta om datorn när du har installerat uppdateringen. Uppdateringen stöder följande installationsväxlar:
 • /y : Utför borttagning (endast med /m eller /q).
 • /f: Tvinga program att stängas vid avstängning av datorn.
 • /n: Skapa inte en avinstallationsmapp.
 • /z: Starta inte om datorn när uppdateringen är klar.
 • /q : Tyst eller oövervakat läge utan användargränssnitt (denna växel inbegriper /m).
 • /m : Oövervakat läge med användargränssnitt.
 • /l: Visa en lista över installerade snabbkorrigeringar.
 • /x: Extrahera filerna utan att installationsprogrammet körs.
Om du till exempel vill installera uppdateringen utan några åtgärder från användaren, och sedan inte tvinga datorn att starta om, använder du följande kommandorad:
q329115i /q /z
Varning! Datorn är sårbar tills du startar om den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Följande filer kopieras till mappen %WINDIR%\System32:

Windows NT 4.0
Datum     Tid  Version     Storlek   Filnamn ------------------------------------------------------------------ 12-sep-2002 21:10 5.131.1878.12  372 496 Crypt32.dll 25-sep-2002 18:36 5.0.1558.6072  90 384 Cryptdlg.dll 26-sep-2002 18:38 4.86.1964.1878 143 632 Schannel.dll 26-sep-2002 18:38 4.87.1964.1878 112 912 Schannel.dll 128-bit
Windows NT Server 4.0, Terminal Server Edition
Datum     Tid  Version     Storlek   Filnamn ------------------------------------------------------------------ 12-sep-2002 21:10 5.131.1878.12  372 496 Crypt32.dll 25-sep-2002 18:36 5.0.1558.6072  90 384 Cryptdlg.dll 26-sep-2002 18:38 4.86.1964.1878 143 632 Schannel.dll 26-sep-2002 18:38 4.87.1964.1878 112 912 Schannel.dll 128-bit
Obs! På grund av filberoenden kräver den här uppdateringen Windows NT 4.0 Service Pack 6a (SP6a) eller Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
152734 Skaffa den senaste Service Pack-versionen för Windows NT 4.0 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Överst på sidan

Windows ME, Windows 98, andra utgåvan, och Windows 98

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center:

Windows Millennium Edition (ME)Windows 98 och Windows 98, andra utgåvanUtgivningsdatum: 20 november 2002

Om du vill veta mer om hur du hämtar supportfiler från Microsoft klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
119591 Hämta Microsoft-supportfiler från Onlinetjänster
Microsoft har genomsökt denna fil med ett antivirusprogram. Genomsökningen har gjorts med det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen finns sparad på servrar med utökad säkerhet, vilket bidrar till att förhindra otillåtna ändringar av den.

Filinformation

Den engelska versionen av denna korrigering har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time). Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.

Windows Millennium Edition
Datum     Tid  Version    Storlek   Filnamn -------------------------------------------------------- 12-sep-2002 20:51 5.131.2133.6  468 752 Crypt32.dll 25-sep-2002 17:36 5.0.1558.6072  90 384 Cryptdlg.dll
Windows 98 och Windows 98, andra utgåvan
Datum     Tid  Version     Storlek   Filnamn --------------------------------------------------------- 12-sep-2002 20:10 5.131.1878.12  372 496 Crypt32.dll 25-sep-2002 17:36 5.0.1558.6072  90 384 Cryptdlg.dll 26-sep-2002 17:38 4.87.1964.1878 112 912 Schannel.dll
Överst på sidan

Office v. X, Office 2001, Office 98 för Macintosh, Outlook Express för Macintosh, Internet Explorer för Macintosh

Information om hur du hämtar uppdateringar för dessa produkter finns på följande Microsoft-webbplats: Överst på sidan
Status
Microsoft har bekräftat att detta är ett säkerhetsproblem i de Microsoft-produkter som nämns i avsnittet Gäller.

Windows XP

Detta problem korrigerades först i Microsoft Windows XP Service Pack 2.

Windows 2000

Detta problem korrigerades först i Microsoft Windows 2000 Service Pack 4.
Mer Information
Mer information om detta säkerhetsproblem finns på följande Microsoft-webbplats: Om du vill veta mer om det problem som uppstår om rätt fil inte installeras vid användning av QChain.exe, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
815062 Rätt fil installeras inte när flera snabbkorrigeringar körs i följd. (Länken kan leda till en webbplats som är helt eller delvis på engelska)
ris logon error security_patch man-in-the-middle Q328145 328145.KB.EN-US
Egenskaper

Artikel-id: 329115 – senaste granskning 12/01/2007 01:39:00 – revision: 21.4

 • Microsoft Windows XP Professional x64 Edition
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP Professional Edition
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Datacenter Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows 2000 Server
 • Microsoft Windows NT Server 4.0 Standard Edition
 • Microsoft Windows NT Server 4.0 Enterprise Edition
 • Microsoft Windows NT Server 4.0 Terminal Server
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows Millennium Edition
 • Microsoft Windows 98 Second Edition
 • Microsoft Windows 98 Standard Edition
 • Microsoft Office 2001 för Macintosh
 • Microsoft Office 98 för Macintosh
 • Microsoft Office X för Macintosh Standard Edition
 • Microsoft Internet Explorer 4.01 för Macintosh
 • Microsoft Internet Explorer 4.5 for Macintosh
 • Microsoft Internet Explorer 5.0 for Macintosh
 • Microsoft Outlook Express 5.0 Macintosh Edition
 • kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbwinxpsp2fix kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix atdownload kbhotfixserver KB329115
Feedback