Microsoft 安全公告:虚假数字证书可能允许欺骗

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。此更新适用于所有受支持的 Microsoft Windows 版本。它通过将以下证书放入 Microsoft 不受信任的证书存储区中而吊销对这些证书的信任:
  • 由 *.EGO.GOV.TR 颁发的 *.google.com
  • 由 TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 颁发的 e-islem.kktcmerkezbankasi.org
  • 由 TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 颁发的 *.EGO.GOV.TR
此更新替换更新 2728973

此安全公告包括其他与安全相关的信息。若要查看此安全公告,请访问以下 Microsoft 网站:
更多信息
以下文件可从 Microsoft 下载中心下载:

Windows XP 和 Windows Server 2003 更新 (KB2798897)

下载立即下载此程序包。

Windows Vista、Windows 7、Server 2008 和 Server 2008 R2 更新 (KB2798897)

下载立即下载此程序包。

Windows 8 和 Windows Server 2012 更新 (KB2798897)

下载立即下载此程序包。

发布日期:2013 年 1 月 3 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获取 Microsoft 支持文件
Microsoft 已对这些文件进行过病毒扫描。Microsoft 使用文件发布当日可获得的最新病毒检测软件。文件存储在已增强安全机制的服务器上,以防止对文件进行未经授权的更改。
更新信息

检测和部署工具和指南

Systems Management Server

下表提供了此更新的 Systems Management Server (SMS) 检测和部署摘要。
软件System Center Configuration Manager(所有受支持的版本)
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
基于 Itanium 系统的带有 SP2 的 Windows Server 2003
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
32 位系统的 Windows Server 2008 Service Pack 2
基于 x64 的系统的 Windows Server 2008 Service Pack 2
基于 Itanium 的系统的 Windows Server 2008 Service Pack 2
32 位系统的 Windows 7 和 32 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows 7 和 64 位系统的 Windows 7 Service Pack 1
64 位系统的 Windows Server 2008 R2 和 64 位系统的 Windows Server 2008 R2 Service Pack 1
基于 Itanium 系统的 Windows Server 2008 R2 和基于 Itanium 系统的 Windows Server 2008 R2 Service Pack 1
32 位 Windows 8 系统
64 位 Windows 8 系统
Windows RT
Windows Server 2012

更新部署

受影响的软件

有关受影响软件的特定更新的信息,请参阅操作系统相应部分:

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 的所有版本

引用表
部署
在无需用户干预的情况下安装对于所有受支持的 Windows XP 版本:
rvkroots.exe /q
在不重新启动的情况下安装对于所有受支持的 Windows XP 版本:
rvkroots.exe /r:n
重新启动要求
是否需要重新启动?此更新无需重新启动。安装程序将停止需要的服务、应用更新,然后重新启动服务。但是,如果需要的服务因为任何原因而无法停止,或者需要的文件处于使用状态,更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。
删除信息此更新无法卸载。

安装验证

如果系统未使用已吊销证书的自动更新,则在“证书 MMC 管理单元”中,验证以下证书是否已添加到“不信任的证书”文件夹:
证书颁发者指纹
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注意 有关如何通过证书 MMC 管理单元查看证书的更多信息,请参阅 MSDN 文章如何:通过证书 MMC 管理单元查看证书.

Windows RT

Windows RT 更新仅通过 Windows Update 提供。

安装验证

Windows RT 包含已吊销证书的自动更新(请参阅 Microsoft 知识库文章 2677070). 若要验证新吊销的证书是否已添加到 CTL,请在事件查看器中检查应用程序日志中是否存在具有以下值的条目:
  • Source:CAPI2
  • Level:Information
  • Event ID:41124112
  • Description:Successful auto update of disallowed certificate list with effective date:Monday, December 31, 2012 (or later).
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于所有受支持的 Windows 版本

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2798897 - 上次审阅时间:01/16/2013 14:37:00 - 修订版本: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
反馈