您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:詐騙數位憑證可能會造成詐騙情況發生

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此更新是針對 Microsoft Windows 的所有支援版本發行。此更新將下列憑證放到 Microsoft 不受信任的憑證存放區撤銷對這些憑證的信任:
  • *.EGO.GOV.TR 所核發的 *.google.com
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 所核發的 e-islem.kktcmerkezbankasi.org
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri 所核發的 *.EGO.GOV.TR
這個更新會取代更新 2728973

此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請移至下列 Microsoft 網站:
其他相關資訊
您可以從「Microsoft 下載中心」下載下列檔案:

適用於 Windows XP 和 Windows Server 2003 的更新 (KB2798897)

下載立即下載此封裝。

Windows Vista、Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的更新 (KB2798897)

下載立即下載此封裝。

Windows 8 和 Windows Server 2012 的更新 (KB2798897)

下載立即下載此封裝。

發行日期:2013 年 1 月 3 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。
更新資訊

偵測與部署工具和指導

Systems Management Server

下表提供這個更新的 SMS 偵測與部署摘要。
軟體System Center Configuration Manager (所有支援的版本)
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium 系統的 Windows Server 2003 (含 SP2)
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
32 位元系統的 Windows Server 2008 Service Pack 2
x64 系統的 Windows Server 2008 Service Pack 2
Itanium 系統的 Windows Server 2008 Service Pack 2
32 位元系統的 Windows 7 與 32 位元系統的 Windows 7 Service Pack 1
x64 系統的 Windows 7 與 x64 系統的 Windows 7 Service Pack 1
x64 系統的 Windows Server 2008 R2 與 x64 系統的 Windows Server 2008 R2 Service Pack 1
Itanium 系統的 Windows Server 2008 R2 與 Itanium 系統的 Windows Server 2008 R2 Service Pack 1
32 位元系統的 Windows 8
64 位元系統的 Windows 8
Windows RT
Windows Server 2012

更新部署

受影響軟體

如需有關此適用於您受影響軟體的特定更新的詳細資訊,請根據您的作業系統參閱下列適用的章節:

所有的 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012

參考資料表
部署
不需使用者介入即可安裝適用於所有支援的 Windows XP 版本:
rvkroots.exe/q
不需重新啟動即可安裝適用於所有支援的 Windows XP 版本:
rvkroots.exe /r:n
重新開機需求
需要重新啟動?此更新不需要重新啟動電腦。安裝程式會先停止所需的服務,套用更新,然後重新啟動服務。但是,如果所需的服務因任何原因而無法停止,或者如果所需的檔案正在使用,則此更新會需要將電腦重新開機。如果發生這種情況,您會收到一則提示您重新開機的訊息。
移除資訊您無法解除安裝這個更新。

安裝驗證

如果是非使用撤銷憑證的自動更新程式的系統,請到 [憑證 MMC 嵌入式管理單元] 確認下列憑證已新增到 [沒有信任的憑證] 資料夾:
憑證核發者指紋
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注意 如需有關如何使用 MMC 嵌入式管理單元檢視憑證的詳細資訊,請檢視 MSDN 文章如何使用 MMC 嵌入式管理單元檢視憑證

Windows RT

您可以從 Windows Update 取得 Windows RT 更新。

安裝驗證

Windows RT 內含撤銷憑證的自動更新程式 (請參閱 Microsoft 知識庫文章 2677070). 現已發行 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 撤銷憑證的自動更新程式
  • 來源 CAPI2
  • 層級:資訊
  • 事件識別碼:41124112
  • 說明:依生效日期 (2012 年 12 月 31 日 星期一 (或之後)) 所成功更新之不允許的憑證清的單自動更新。
檔案資訊
此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

關於所有支援的 Windows 版本

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2798897 - 最後檢閱時間:01/16/2013 14:37:00 - 修訂: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
意見反應