MS09-056: Дефект інтерфейс CryptoAPI можуть призвести до спуфінгу

Застосовується до: Windows 7 EnterpriseWindows 7 Home BasicWindows 7 Home Premium

Підтримка для Windows Vista пакет оновлень 1 (SP1) завершується 12 липня 2011 року. Щоб продовжити отримання оновлень безпеки для Windows, переконайтеся, що ви використовуєте Windows Vista з пакетом оновлень 2, (SP2). Щоб отримати додаткові відомості, див. цю веб-сторінку в Microsoft: завершується підтримка деяких версій Windows.

ВСТУП


Корпорація Майкрософт випустила бюлетень із безпеки MS09-056. Щоб переглянути бюлетень у повному обсязі, відвідайте один із таких веб-сайтів корпорації Майкрософт:

Як отримати довідку та підтримку для цього поновлення безпеки


Допомога з інсталяції оновлень.
Підтримка Microsoft Update

Рішення безпеки для фахівців:
TechNet безпеки, виправлення неполадок а також підтримки

Захистити комп'ютер, який працює під керуванням Windows від вірусів і зловмисних програм:
Віруси рішень і Центр безпеки

Підтримки відповідно до вашої країни:
Багатомовна підтримка

Додаткові відомості


Відомі проблеми, які впливає це оновлення безпеки


  • Після інсталяції цього оновлення на комп'ютері під керуванням System Center Configuration Manager 2007, клієнт на пакет оновлень 1 (SP1) або System Center Configuration Manager 2007 пакетом оновлень 2 (SP2), клієнт, може не перенесення стану користувачів.

    Додаткові відомості про те, як вирішити цю проблему, клацніть номер статті в базі знань Microsoft Knowledge Base:

    977203 користувача стану міграції не вдається виконати System Center Configuration Manager 2007 Service Pack 1 клієнта або на System Center Configuration Manager 2007 Service Pack 2 клієнта після інсталяції оновлення системи безпеки 974571

  • Потрібні Communications Server не запущено служби після інсталяції цього оновлення та перезавантажте комп'ютер під керуванням однієї з таких версій програми Communications Server:

    • Live Communications Server 2005 (LCS)
    • Live Communications Server 2005 SP1
    • Office Communications Server 2007, Enterprise edition, (OCS)
    • Office Communications Server 2007 Standard edition.
    • Office Communications Server 2007 R2-Enterprise edition
    • Office Communications Server 2007 R2 Standard edition.
    • Для Microsoft Office Communicator 2007 пробна версія, лише*
    • Для Microsoft Office Communicator 2007 R2 пробна версія, лише*
    • Office Communicator 2005
    * Ця проблема не впливає ліцензовані виробництва версію цієї програми. Ця проблема впливає лише Office Communicator клієнтів, які перебувають у своїх 180-денний період пробного використання.





    Коли ця проблема виникає, таке повідомлення про помилку, події заносяться до застосунку реєструє в разі засіб перегляду впливу серверів:

    • Live Communications Server 2005

      Тип події: помилка
      Джерело події: Live Communications Server
      Категорія події: (1000)
      Код події: 12290
      Дата:, дата
      На час: Час
      Користувач: н/д
      Комп'ютер: З комп'ютера
      Опис:
      Період пробного використання Microsoft Office Live зв'язку Server 2005 минув. Випущено версію цього продукту і оновлення до версії не з оцінювання, за допомогою setup.exe.
    • Office Communications Server 2007

      Ім'я журналу:-Office сервер зв'язку
      Джерело: OCS сервера
      Дата:, дата
      Код події: 12290
      Категорія завдання: (1000)
      Рівень: помилка
      Ключові слова: класичний
      Користувач: н/д
      Комп'ютер: З комп'ютера
      Опис:
      Період пробного використання Microsoft Office Communications Server 2007, R2 закінчився. Надішліть оновлення пробна версія до випущених повну версію продукту.




      Ім'я журналу:-Office сервер зв'язку
      Джерело: OCS сервера
      Дата:, дата
      Код події: 12299
      Категорія завдання: (1000)
      Рівень: помилка
      Ключові слова: класичний
      Користувач: н/д
      Комп'ютер: З комп'ютера
      Опис:
      Служба завершує роботу через Сталася внутрішня помилка.


      Код помилки: C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      Причина: Переконайтеся, що попередні записи, у разі входу причину помилки.
      Роздільна здатність:
      Перевірте попередні записи в журналі подій і їх вирішення. Перезавантажте сервер. Якщо проблема повторюється, зверніться до служби технічної підтримки.







    Коли ця проблема виникає, потрібні служби так, як тому, якщо інстальовано прострочену пробну версію продукту. Ця проблема впливає на весь сервер зв'язку підприємства, розміщену на відповідному сервері або серверів.

    Користувачі, які не працюють сервера OCS або LCS не впливають на це відома проблема а також можна ігнорувати цю проблему.

    Користувачі, які розгорнули OCS або LCS продукту на сервері, слід оцінити ризик того, що викликає пошкодження реєстру, щоб визначити, чи інсталювати оновлення безпеки на цей сервер. Ці користувачі повинні переглянути цю статтю бази знань часто через те, що у цій статті буде оновлено, як отримати додаткові відомості, і спосіб вирішення проблеми.



  • Під час розгортання роль Standard Edition в операційній системі з будь-якої версії Office сервер зв'язку активації закінчується невдало, якщо оновлення безпеки, 974571 інстальовано. Щоб вирішити цю проблему, застосування цього виправлення та запустіть активації, ще раз. Під час активації закінчується невдало, наведена нижче подія попередження реєструється в Office Communications Server увійти в разі засіб перегляду впливу серверів.

    Ця подія в одному також показано, як у журнал активувати Standard Edition сервера:
  • Проблеми з Windows 2000, сертифікат служб і MS09-056


    Смарт-картки сертифікати, що видаються CA Windows 2000, де userPrincipalname (UPN), користувача не вказано, можуть належати до неправильний формат тема альтернативного ім'я (SAN), який містить додаткові НУЛЬ-символ, вбудовані.


    Після інсталяції на контролерах домену в домені MS09, 056 цих смарт-карт, буде відхилено під час спроби ввійти до системи. Контролери домену, запустіть відхилення їх Сан, після того, MS09-056 інстальовано.



    Щоб вирішити цю проблему, переоформити до відповідних користувачів смарт-карт. Windows 2000 CA використовуватиметься перевидавати нових сертифікатів смарт-картки, перш ніж переоформлення на смарт-карт має заповнюватися UPN, відповідного користувача.



Вирішення цих відомі проблеми




Виправлення, яке усуває цю проблему, це можна завантажити з центру завантажень Microsoft. Щоб отримати ці виправлення, відвідайте такий веб-сторінку Майкрософт:



Виправлення (OCSASNFix.exe) регулюється Ліцензійну угоду програмного забезпечення Microsoft Office Communications Server 2007 R2., Office Communications Server 2007 немає Live Communications Server 2005, Office Communicator 2007 R2, Office Communicator 2007 та Office Communicator 2005.



Це виправлення можна застосовувати для клієнтів, так і для серверів, і він застосовується для наведених нижче ролей для всіх версій Office Communications Server і Live Communications Server 2005 SP1 і оцінювання версій Office Communicator:


  • Standard Edition сервера.
  • Керівник серверної ролі
  • Enterprise Edition, зведений
  • Поширюється на Enterprise Edition-інтерфейс
  • Межовий сервер
  • Роль проксі-сервера
  • Версія Office Communicator 2007 оцінювання лише
  • Версія Office Communicator 2007 R2 за правилами лише
  • Версія Office Communicator 2005 оцінювання лише






Щоб застосувати виправлення, введіть таку команду в командному рядку та натисніть клавішу ENTER:
ocsasnfix.exe
Під час виконання команди на комп'ютері під керуванням Office зв'язку з Server 2007, Office зв'язку з Server 2007 R2 або зв'язку з Live-server 2005 із пакетом оновлень 1, з'являється повідомлення приблизно такого вигляду:


Перевірка інсталяція OCS/LCS сервера... Виправлення помилки, дані реєстру
Перевірка Office Communicator 2007 оцін...-інсталяції не інстальовано.
Перевірка Office Communicator 2005 оцін...-інсталяції не інстальовано.


Під час запуску команди на комп'ютері під керуванням пробної версії Office зв'язку з Server 2007, Office зв'язку з Server 2007 R2 або зв'язку з Live-server 2005, з'являється повідомлення, подібне до такого:


Перевірка інсталяції OCS/LCS сервера,... не інстальовано.
Перевірка інсталяції в Office Communicator 2007 оцін... Виправлення помилки, дані реєстру
Перевірка Office Communicator 2005 оцін...-інсталяції не інстальовано.





Це виправлення можна застосувати до або після інсталяції оновлення системи безпеки 974571. Після інсталяції оновлення системи безпеки 974571 застосувати виправлення, рекомендовано застосувати виправлення, перед перезавантаженням комп'ютера. Якщо у вас уже перезавантаження комп'ютера після інсталяції оновлення системи безпеки 974571, це виправлення можуть бути застосовані. Проте служб зв'язку Office необхідно запустити вручну.


Якщо всі служби, запускається без жодних проблем, це означає, що це виправлення застосовується та працює правильно.


Це виправлення встановлює OCSASNFIX значення 1, для LCS 2005, SP1 сервер і OCS 2007/R2 такий підрозділ реєстру:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RtcSrv\InstallInfo\OCSASNFIX

Додаткові відомі проблеми, з цього поновлення безпеки

Під час розгортання роль Standard Edition в операційній системі з будь-якої версії Office сервер зв'язку активації закінчується невдало, якщо оновлення безпеки, 974571 інстальовано. Щоб вирішити цю проблему, застосувати виправлення, описане в розділі "Заходи усунення цих відомі проблеми" і запустіть активації, знову.

ВІДОМОСТІ ПРО ФАЙЛИ


Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються відповідно до настройок місцевого часу та з урахуванням вашого поточного літнього часу (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

Відомості про файли в Windows 2000

Для всіх підтримуваних версій Microsoft-Windows 2000 з пакетом оновлень 4

Ім'я файлуВерсіяДатаЧасРозмір
msasn1.dll5.0.2195.733405-Sep-200906:3655,056

Відомості про файли Windows XP та Windows Server 2003

  • Файли, які стосуються певного типу оновлення (QFE, GDR), містять примітки у стовпці "Тип оновлення".
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. Оновлень QFE містять виправлення.
  • Окрім файлів, зазначених у цих таблицях це оновлення програмного забезпечення інсталює на відповідний файл каталогу безпеки (. Cat KBномер) з підписом використовувати цифровий підпис Майкрософт.

Для всіх підтримуваних версій Windows XP на базі процесорів x86

Ім'я файлуВерсіяДатаЧасРозмірГалузь
msasn1.dll5.1.2600.362404-Sep-200908:1558,880SP2GDR
msasn1.dll5.1.2600.362404-Sep-200908:0658,880SP2QFE
msasn1.dll5.1.2600.587504-Sep-200908:3358,880SP3GDR
msasn1.dll5.1.2600.587504-Sep-200908:2758,880SP3QFE

Для всіх підтримуваних версій на базі x64, Windows Server 2003 та Windows XP Professional, x64 edition

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll5.2.3790.458409-Sep-200916:32159,744X64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:3258,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:29159,744X64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2QFE\wow

Для всіх підтримуваних версій Windows Server 2003 на базі процесорів x86

Ім'я файлуВерсіяДатаЧасРозмірГалузь
msasn1.dll5.2.3790.458404-Sep-200908:5858,880SP2GDR
msasn1.dll5.2.3790.458404-Sep-200910:0158,880SP2QFE

Для всіх підтримуваних версій Windows Server 2003 на базі IA-64-процесорів

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll5.2.3790.458409-Sep-200916:29188,928IA-64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:27188,928IA-64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2758,880X86SP2QFE\wow

Відомості про файли Windows Vista та Windows Server 2008

  • Файли, які стосуються певного продукту, випуску (RTM, SPn), і типу підтримки (LDR, GDR), можна визначити за переглядом номерів версій, указаних в наведеній нижче таблиці:
    ВерсіяПродуктПроміжний етапГалузь
    6.0.6000. 16 XXXWindows VistaRTMGDR
    6.0.6000. 20 XXXWindows VistaRTMLDR
    6.0.6001. 18 XXXWindows Vista з пакетом оновлень 1 і Windows Server 2008 з пакетом оновлень 1SP1GDR
    6.0.6001. 22 XXXWindows Vista з пакетом оновлень 1 і Windows Server 2008 з пакетом оновлень 1SP1LDR
    6.0.6002. 18 XXXWindows Vista SP2 та Windows Server 2008 SP2SP2GDR
    6.0.6002. 22 XXXWindows Vista SP2 та Windows Server 2008 SP2SP2LDR
  • Пакет оновлень 1 інтегровано до остаточної версії Windows Server 2008. Таким чином, файлів випуску RTM, застосовуються лише до Windows Vista. Файлів випуску RTM, мають на 6.0.0000. xxxxxx , номер версії.
  • GDR містять лише загальнодоступні виправлення, що широко випускаються для вирішення поширених критичних проблем. LDR містять поточні виправлення в додаток до виправлень, випущених з великими інтервалами.

Для всіх підтримуваних версій x86-процесорів, Windows Vista і Windows Server 2008

Ім'я файлуВерсіяДатаЧасРозмірГалузь
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Для всіх підтримуваних x64-розрядних версій Windows Vista і Windows Server 2008

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll6.0.6000.1692204-Sep-200900:3284,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_217ed91660a6a575
msasn1.dll6.0.6000.2112204-Sep-200900:3684,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_22084e0379c47881
msasn1.dll6.0.6001.1832604-Sep-200900:2282,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_236918e45dc99bc2
msasn1.dll6.0.6001.2251503-Sep-200923:5382,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_23fc873776e0036b
msasn1.dll6.0.6002.1810603-Sep-200923:2482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_25652c8a5adfb62b
msasn1.dll6.0.6002.2221804-Sep-200902:0482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_25e5f9fd7403a494
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:11X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
60,928msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Для всіх підтримуваних версій Windows Server 2008 IA-64-процесорів

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll6.0.6001.1832603-Sep-200923:59185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74c2156a56a3388
msasn1.dll6.0.6001.2251504-Sep-200900:14185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7df8fa9be809b31
msasn1.dll6.0.6002.1810603-Sep-200923:04185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c94834fca2804df1
msasn1.dll6.0.6002.2221803-Sep-200923:09185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c9026fbba43c5a
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Відомості про файли Windows 7 і Windows Server 2008 R2

Для всіх підтримуваних версій Windows 7 x86

Ім'я файлуВерсіяДатаЧасРозмірГалузь
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

Для всіх підтримуваних версій Windows 7 і Windows Server 2008 R2 x64

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll6.1.7600.1641528-Aug-200919:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_239ab8cbbed9a362
msasn1.dll6.1.7600.2051828-Aug-200920:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_24275674d7f48f31
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

Для всіх підтримуваних версій Windows Server 2008 R2 на базі IA-64-процесорів

Ім'я файлуВерсіяДатаЧасРозмірЦПГалузь
msasn1.dll6.1.7600.1641528-Aug-200917:48106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77dc13e067a3b28
msasn1.dll6.1.7600.2051828-Aug-200918:26106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c80a5ee71f9526f7
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb