Tóm tắt
Bản cập nhật này cung cấp hỗ trợ bảo mật Hash thuật toán-2 (SA-2) mã đăng nhập và xác minh chức năng trong phiên bản 64-bit của Windows Server 2008 gói dịch vụ 2 (SP2) bao gồm như sau:
-
Hỗ trợ nhiều chữ ký Tệp Cabinet (CAB).
-
Hỗ trợ nhiều chữ ký Windows PE tệp.
-
Hỗ trợ xem nhiều chữ ký điện tử bằng cách nâng cấp giao diện người dùng (UI).
-
Hỗ trợ xác minh RFC3161 dấu thời gian cho phần tính toàn vẹn mã kiểm chứng chữ ký trong lõi.
-
Hỗ trợ cho các ứng dụng giao diện lập trình (API), bao gồm CertIsStrongHashToSign, CryptCATAdminAcquireContext2 và CryptCATAdminCalcHashFromFileHandle2.
Thuật toán băm bảo mật (SA) được phát triển để sử dụng thuật toán chữ ký số (DSA) hoặc các kỹ thuật số chữ ký chuẩn (DSS). Nó sẽ tạo ra một giá trị băm 160 bit. Tuy nhiên, các điểm yếu của sa-1 khiến chính tấn công va chạm cho phép kẻ tấn công để tạo các chứng chỉ có chữ giống như bản gốc. Để biết thêm thông tin về sa-1, xem băm và chữ ký thuật toán.
Cách nhận bản cập nhật này
Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Thông tin Cập Nhật
Điều kiện tiên quyết
Để cài đặt bản cập nhật này, bạn phải có Windows Server 2008 SP2 64-bit cài đặt.
Thông tin đăng ký
Để áp dụng bản cập nhật này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký nào.
Yêu cầu khởi động lại
Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin thay thế bản cập nhật
Bản cập nhật này không thay thế bản cập nhật được phát hành trước đó.
Thông tin khác
Hệ thống sẽ tiếp tục hỗ trợ sa-1 không có thay đổi đối với hỗ trợ. Hỗ trợ sa-2 được được thực hiện trước bản Cập Nhật thay đổi Microsoft Windows để di chuyển từ Sa-1 chữ ký và hoàn toàn tới chữ ký sa-2. Phiên bản này hỗ trợ sa-2 là bước đầu tiên trong đó quá trình chuyển đổi. Ngày cuối cùng, hỗ trợ này sẽ bị bắt buộc để hỗ trợ chuyển đổi cho SA-2 ký Cập Nhật cho Windows Server 2008 SP2.
RFC3161 xác định các Internet X.509 công khoá cơ sở hạ tầng dấu thời gian giao thức (TSP) và mô tả định dạng yêu cầu và câu trả lời cho một lần đánh dấu quyền (TSA). TSA có thể sử dụng chứng minh chữ ký điện tử được tạo ra trong thời gian hiệu lực chứng chỉ khoá công cộng, hãy xem X.509 cơ sở hạ tầng khoá công cộng.
Trong khu vực khoá mật mã, một khoá, được gọi là khoá riêng phải được giữ bí mật. Phím khác, được gọi là khoá công cộng được thiết kế để được chia sẻ với thế giới. Tuy nhiên, phải có một cách để chủ sở hữu chính để biết thế mà chính thuộc. Chứng chỉ số cung cấp cho bạn cách thực hiện việc này.
Chứng chỉ số là một khả năng điện tử được sử dụng để xác nhận danh tính trực tuyến cá nhân, tổ chức và máy tính. Số chứng chỉ chứa một khoá công cộng đóng gói cùng với một số thông tin cơ bản (người sở hữu nó, điều này có thể sử dụng, khi nó hết hạn, và do đó trên). Để biết thêm thông tin, hãy xem hiểu công khoá mật mã và chứng chỉ số.
Chứng chỉ số chủ yếu được sử dụng để xác minh danh tính của một người hoặc thiết bị, xác thực một dịch vụ hoặc mật mã hóa tệp. Thông thường, bạn không cần phải suy nghĩ về chứng chỉ, không phải thường xuyên thông báo cho biết chứng chỉ hết hạn hoặc không hợp lệ. Trong trường hợp này, một nên làm theo các hướng dẫn được cung cấp trong thông báo.
Trạng thái
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.