MS09-056:CryptoAPI 中的漏洞可能会导致欺骗

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-056。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

影响此安全更新的已知问题

  • 在运行 System Center Configuration Manager 2007、Service Pack 1 (SP1) 客户端或 System Center Configuration Manager 2007 Service Pack 2 (SP2) 客户端的计算机上安装此更新后,用户状态迁移可能会失败。 有关如何解决此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    977203安装安全更新 974571 后,在 SCCM 2007 Service Pack 1 客户端或 SCCM 2007 Service Pack 2 客户端上用户状态迁移会失败。
  • 安装此更新后,再重新启动运行以下任一版本的 Communications Server 的计算机时,将不会启动 Communications Server 所需的服务:
    • Live Communications Server 2005 (LCS)
    • Live Communications Server 2005 SP1
    • Office Communications Server 2007 Enterprise Edition (OCS)
    • Office Communications Server 2007 Standard Edition
    • Office Communications Server 2007 R2 Enterprise Edition
    • Office Communications Server 2007 R2 Standard Edition
    • 仅 Office Communicator 2007 评估版本*
    • 仅 Office Communicator 2007 R2 评估版本*
    • 仅 Office Communicator 2005 评估版本*
    *此应用程序的授权生产版本不受此已知问题的影响。仅 180 天评估期限内的 Office Communicator 客户端受此问题的影响。

    出现此问题时,会在受影响服务器事件查看器中的应用程序日志中记录以下错误事件:
    • Live Communications Server 2005
      事件类型:错误
      事件来源:Live Communications Server
      事件类别: (1000)
      事件 ID: 12290
      日期:日期
      时间:时间
      用户:N/A
      计算机:计算机
      描述:
      Microsoft Office Live Communication Server 2005 的评估期已过期。获取此产品的发行版本,并通过运行 setup.exe 升级到非评估版本。
    • Office Communications Server 2007
      日志名称:Office Communications Server
      来源:OCS Server
      日期:日期
      事件 ID: 12290
      任务类别: (1000)
      级别:错误
      关键字:经典
      用户:N/A
      计算机:计算机
      描述:
      Microsoft Office Communications Server 2007 R2 的评估期已过期。请从产品的评估版本升级到完整发行版本。


      日志名称:Office Communications Server
      来源:OCS Server
      日期:日期
      事件 ID: 12299
      任务类别: (1000)
      级别:错误
      关键字:经典
      用户:N/A
      计算机:计算机
      描述:
      由于内部错误,该服务正在关闭。


      错误代码:C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      原因:检查事件日志中的原有条目获取失败原因。
      解决办法:
      检查原有事件日志条目,并解决相关问题。重新启动服务器。如果问题依然存在,请与产品支持服务联系。
    发生此问题时,所需服务的行为就像是安装的产品试用版已过期。此行为会影响受影响的一个或多个服务器托管的整个 Communications Server 企业。

    未运行 OCS 或 LCS 服务器的客户不受此已知问题的影响,因此可以安全忽略此问题。

    已在服务器上部署 OCS 或 LCS 产品的客户应评估涉及的风险,以决定是否在该服务器上安装安全更新。这些客户应经常访问此知识库文章,因为一有更多信息和解决方法,我们便会更新此文章。
  • 如果安装了安全更新 974571,则在新安装的任一版本的 Office Communications Server 上部署 Standard Edition 角色时激活会失败。若要解决此问题,请应用此修补程序,然后再次运行激活。 激活失败时,会在受影响服务器的事件查看器中的 Office Communications Server 日志中记录以下警告事件。

    Office Communications Server 2007 R2
    日志名称:Office Communications Server
    事件类型:警告
    事件源:OCS Setup E
    事件类别: (1007)
    事件 ID: 30502
    日期:Date
    时间:Time
    用户:N/A
    计算机:Computer
    描述:
    在计算机 R2-SE.NWTraders.com 上激活 Office Communications Server Standard Edition 服务器失败。错误:C3EC78D8 说明:读取 Office Communications Server 版本信息失败。如果计算机时钟设置错误的日期和时间,则可能发生此情况。有关详细信息,请参阅 http://go.microsoft.com/fwlink/events.asp 上的“帮助和支持中心”。

    此事件在 Activate Standard Edition Server 日志中也显示为失败:

    [0xC3EC78D8] 读取 Office Communications Server 版本信息失败。如果计算机时钟设置错误的日期和时间,则可能发生此情况。

  • Windows 2000 证书服务和 MS09-056 的问题

    在 Windows 2000 CA 颁发的智能卡证书中,用户的 userPrincipalname (UPN) 为空,智能卡证书可能包含格式错误的使用者替代名称 (SAN),而该使用者替代名称中又嵌入了其他 NULL 字符。

    在该域的域控制器上安装 MS09-056 后,尝试登录期间系统会拒绝这些智能卡。安装 MS09-056 后,域控制器会拒绝其 SAN。

    若要解决此问题,请重新颁发受影响用户的智能卡。如果使用 Windows 2000 CA 来重新颁发新智能卡证书,则在重新颁发智能卡之前,必须填充受影响用户的 UPN。

已知问题的解决方案

解决此问题的修补程序可从 Microsoft 下载中心下载。若要获取此修补程序,请访问下面的 Microsoft 网页: 此修补程序 (OCSASNFix.exe) 由 Microsoft Software License Agreement for Office Communications Server 2007 R2、Office Communications Server 2007、Live Communications Server 2005、Office Communicator 2007 R2、Office Communicator 2007 和 Office Communicator 2005 管理。

客户端和服务器均可使用此修补程序,并且此修补程序适用于所有版本的 Office Communications Server 和 Live Communications Server 2005 SP1 以及 Office Communicator 评估版本的下列角色:
  • Standard Edition Server
  • 管理器服务器角色
  • 合并式企业版
  • 分布式企业版 – 前端
  • 边缘服务器
  • 代理服务器角色
  • 仅 Office Communicator 2007 评估版本
  • 仅 Office Communicator 2007 R2 评估版本
  • 仅 Office Communicator 2005
若要运行此修补程序,请在命令提示符处键入下面的命令,然后按 Enter:
ocsasnfix.exe
在运行 Office Communication Server 2007、Office Communication Server 2007 R2 或 Live Communications server 2005 Service Pack 1 的计算机上运行该命令时,会收到如下类似消息:
正在检查 OCS/LCS 服务器安装...正在修复注册表数据
正在检查 Office Communicator 2007 Eval 安装...未安装。
正在检查 Office Communicator 2005 Eval 安装...未安装。
在运行 Office Communication Server 2007、Office Communication Server 2007 R2 或 Live Communications Server 2005 评估版本的计算机上运行该命令时,会收到如下类似消息:
正在检查 OCS/LCS 服务器安装...未安装。
正在检查 Office Communicator 2007 Eval 安装...正在修复注册表数据
正在检查 Office Communicator 2005 Eval 安装...未安装。
安装安全更新 974571 前后均可应用此修补程序。如果在安装安全更新 974571 后应用此修补程序,则建议您先应用此修补程序,然后重新启动计算机。如果已在安装了安全更新 974571 后重新启动了计算机,则还可以应用此修补程序。但是,必须手动启动 Office Communication Services。

如果启动所有服务后未出现任何问题,则表示已应用此修补程序,并且它可以正常工作。

此修补程序会将 OCS 2007/R2 和 LCS 2005-SP1 服务器上的下列注册表子项的 OCSASNFIX DWORD 值设置为 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RtcSrv\InstallInfo\OCSASNFIX

此安全更新的其他已知问题

在任一新安装的 Office Communications Server 版本上部署 Standard Edition 角色时,如果安装了安全更新 974571,则激活将失败。若要解决此问题,请应用在“已知问题的解决方案”部分中描述的修补程序,然后再次运行激活。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 2000 文件信息

对于所有受支持的 Microsoft Windows 2000 Service Pack 4 版本

File NameVersionDateTimeSize
msasn1.dll5.0.2195.733405-Sep-200906:3655,056

Windows XP 和 Windows Server 2003 文件信息

  • 应用于特定服务分支(QFE、GDR)的文件将记录在“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除了广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装通过使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本

File NameVersionDateTimeSizeService branch
msasn1.dll5.1.2600.362404-Sep-200908:1558,880SP2GDR
msasn1.dll5.1.2600.362404-Sep-200908:0658,880SP2QFE
msasn1.dll5.1.2600.587504-Sep-200908:3358,880SP3GDR
msasn1.dll5.1.2600.587504-Sep-200908:2758,880SP3QFE

对于所有受支持的基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:32159,744X64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:3258,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:29159,744X64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2QFE\wow

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File NameVersionDateTimeSizeService branch
msasn1.dll5.2.3790.458404-Sep-200908:5858,880SP2GDR
msasn1.dll5.2.3790.458404-Sep-200910:0158,880SP2QFE

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:29188,928IA-64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:27188,928IA-64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2758,880X86SP2QFE\wow

Windows Vista 和 Windows Server 2008 文件信息

  • 通过检查在下表中显示的文件版本号,可以识别应用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:
    版本产品里程碑服务分支
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 和 Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 和 Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • Service Pack 1 集成到 Windows Server 2008 的发行版本中。因此,RTM 里程碑文件仅应用于 Windows Vista。RTM 里程碑文件有 6.0.0000.xxxxxx 版本号。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除了广泛发布的修补程序以外的其他修补程序。

对于所有受支持且基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File NameVersionDateTimeSizeService branch
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

对于所有受支持且基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6000.1692204-Sep-200900:3284,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_217ed91660a6a575
msasn1.dll6.0.6000.2112204-Sep-200900:3684,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_22084e0379c47881
msasn1.dll6.0.6001.1832604-Sep-200900:2282,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_236918e45dc99bc2
msasn1.dll6.0.6001.2251503-Sep-200923:5382,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_23fc873776e0036b
msasn1.dll6.0.6002.1810603-Sep-200923:2482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_25652c8a5adfb62b
msasn1.dll6.0.6002.2221804-Sep-200902:0482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_25e5f9fd7403a494
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:11X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
60,928msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6001.1832603-Sep-200923:59185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74c2156a56a3388
msasn1.dll6.0.6001.2251504-Sep-200900:14185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7df8fa9be809b31
msasn1.dll6.0.6002.1810603-Sep-200923:04185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c94834fca2804df1
msasn1.dll6.0.6002.2221803-Sep-200923:09185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c9026fbba43c5a
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Windows 7 和 Windows Server 2008 R2 文件信息

对于所有受支持的基于 x86 版本的 Windows 7

File NameVersionDateTimeSizeService branch
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200919:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_239ab8cbbed9a362
msasn1.dll6.1.7600.2051828-Aug-200920:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_24275674d7f48f31
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200917:48106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77dc13e067a3b28
msasn1.dll6.1.7600.2051828-Aug-200918:26106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c80a5ee71f9526f7
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:974571 - 最後檢閱時間:05/05/2010 22:15:11 - 修訂: 12.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB974571
意見反應