您目前已離線,請等候您的網際網路重新連線

MS09-056:CryptoAPI 的弱點可能會允許詐騙

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS09-056。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊

影響此安全性更新的已知問題

  • 當您在執行 System Center Configuration Manager 2007、Service Pack 1 (SP1) 用戶端或 System Center Configuration Manager 2007 Service Pack 2 (SP2) 用戶端的電腦上安裝此更新之後,使用者狀態遷移可能會失敗。 如需有關如何解決這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    977203在您安裝安全性更新 974571 之後,SCCM 2007 Service Pack 1 用戶端或 SCCM 2007 Service Pack 2 用戶端中的使用者狀態遷移失敗
  • 安裝此更新,然後重新啟動執行下列任何其中一個版本之 Communications Server 的電腦後,無法啟動 Communications Server 所需的服務。
    • Live Communications Server 2005 (LCS)
    • Live Communications Server 2005 SP1
    • Office Communications Server 2007 Enterprise Edition (OCS)
    • Office Communications Server 2007 Standard Edition
    • Office Communications Server 2007 R2 Enterprise Edition
    • Office Communications Server 2007 R2 Standard Edition
    • Office Communicator 2007 僅限評估版本*
    • Office Communicator 2007 R2 僅限評估版本*
    • Office Communicator 2005 僅限評估版本*
    *此應用程式的授權產品版本不受此已知問題影響。只有處於 180 天評估期間的 Office Communicator 用戶端會受此問題影響。

    發生這個問題時,受影響之伺服器的事件檢視器的應用程式記錄檔會記錄下列錯誤事件:
    • Live Communications Server 2005
      事件類型:錯誤
      事件來源:Live Communications Server
      事件類別: (1000)
      事件識別碼: 12290
      日期:日期
      時間:時間
      使用者:N/A
      電腦:電腦
      描述:
      Microsoft Office Live Communication Server 2005 的評估期已經過期,請取得此產品的發行版本並執行 setup.exe 來升級成非評估版本。
    • Office Communications Server 2007
      記錄檔名稱:Office Communications Server
      來源:OCS Server
      日期:日期
      事件識別碼: 12290
      工作類別: (1000)
      層級:錯誤
      關鍵字:Classic
      使用者:N/A
      電腦:電腦
      描述:
      Microsoft Office Communications Server 2007 R2 的評估期已經過期,請將本產品從評估版本升級至完整發行版本。


      記錄檔名稱:Office Communications Server
      來源:OCS Server
      日期:日期
      事件識別碼: 12299
      工作類別: (1000)
      層級:錯誤
      關鍵字:Classic
      使用者:N/A
      電腦:電腦
      描述:
      服務因為發生內部錯誤而關閉。


      錯誤碼:C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      原因:請檢查事件日誌中先前項目的失敗理由。
      解決方法:
      請檢視先前的事件日誌項目,並且解決錯誤。重新啟動伺服器。如果問題仍然存在,請連絡產品支援服務。
    發生這個問題時,所需的服務會變成好像已安裝了過期的產品試用版。這個行為會影響由受響之一個或多個伺服器所裝載的整個 Communications Server Enterprise。

    未執行 OCS 或 LCS 伺服器的客戶將不受此已知問題影響,且可以安全地略過此問題。

    已經在伺服器上部署 OCS 或 LCS 產品的客戶,應該評估決定是否要將安全性更新安裝到該伺服器上的相關風險,並時常再次造訪知識庫文件,因為知識庫文件會在每當有更多資訊和解決方案時,立即更新。
  • 當您在新安裝任何版本的 Office Communications Server 中部署 Standard Edition 角色時,如果已經安裝安全性更新 974571,則啟動會失敗。如果要解決這個問題,請套用此修正程式,然後再次執行啟動。 啟動失敗時,下列警告事件會記錄在受影響伺服器之事件檢視器的 Office Communications Server 記錄檔中。

    Office Communications Server 2007 R2
    記錄檔名稱:Office Communications Server
    事件類型:警告
    事件來源:OCS Setup E
    事件類別: (1007)
    事件識別碼: 30502
    日期:Date
    時間:Time
    使用者:N/A
    電腦:Computer
    描述:
    無法在電腦 R2-SE.NWTraders.com 上啟動 Office Communications Server Standard Edition Serve。錯誤:C3EC78D8。描述:無法讀取 Office Communications Server 版本資訊。如果電腦時鐘的日期和時間未正確設定,就會發生此情況。如需詳細資訊,請參閱「說明及支援中心」,網址是 http://go.microsoft.com/fwlink/events.asp。

    Activate Standard Edition Server 記錄檔也會顯示相同事件的錯誤:

    [0xC3EC78D8] 無法讀取 Office Communications Server 版本資訊。如果電腦時鐘的日期和時間未正確設定,就會發生此情況。

  • Windows 2000 Certificate Services 和 MS09-056 的問題

    由 Windows 2000 CA 發行的智慧卡憑證 (使用者的 userPrincipalname (UPN) 為空白) 可能會包含錯誤格式的主體別名 (SAN),此別名包含額外的內嵌 NULL 字元。

    MS09-056 安裝在網域的網域控制站後,在嘗試登入期間可能會拒絕該智慧卡。網域控制站會在安裝 MS09-056 後開啟拒絕其 SAN。

    如果要解決這個問題,請重新發行受影響使用者的智慧卡。如果要使用 Windows 2000 CA 重新發行新的智慧卡憑證,必須在重新發行智慧卡之前填入受影響使用者的 UPN。

這些已知問題的解決方案

已可以從「Microsoft 下載中心」下載可以解決此問題的修正程式。若要取得此修正程式,請造訪下列 Microsoft 網站: 此修正程式 (OCSASNFix.exe) 由 Office Communications Server 2007 R2、Office Communications Server 2007、Live Communications Server 2005、Office Communicator 2007 R2、Office Communicator 2007 和 Office Communicator 2005 的「Microsoft 軟體授權合約」所管理。

此修正程式適用於用戶端和伺服器,也適用於 Office Communications Server 和 Live Communications Server 2005 SP1 之所有版本以及 Office Communicator 之評估版的下列角色:
  • Standard Edition Server
  • Director 伺服器角色
  • Enterprise Edition Consolidated
  • Enterprise Edition Distributed – Front End
  • Edge Server
  • Proxy 伺服器角色
  • 僅限 Office Communicator 2007 評估版
  • 僅限 Office Communicator 2007 R2 評估版
  • 僅限 Office Communicator 2005
若要執行此修正程式,請在命令提示字元中輸入下列命令,然後按下 ENTER:
ocsasnfix.exe
當您在執行 Office Communication Server 2007、Office Communication Server 2007 R2 或 Live Communications Server 2005 Service Pack 1 的電腦上執行命令時,收到類似下列的訊息:
正在檢查 OCS/LCS Server 安裝...正在修正登錄資料
正在檢查 Office Communicator 2007 評估版安裝...尚未安裝。
正在檢查 Office Communicator 2005 評估版安裝...尚未安裝。
當您在執行評估版之 Office Communication Server 2007、Office Communication Server 2007 R2 或 Live Communications server 2005 的電腦上執行命令時,收到類似下列的訊息:
正在檢查 OCS/LCS Server 安裝...尚未安裝。
正在檢查 Office Communicator 2007 評估版安裝...正在修正登錄資料
正在檢查 Office Communicator 2005 評估版安裝...尚未安裝。
您可以在安裝安全性更新 974571 之前或之後套用此修正程式。如果您要在安裝安全性更新 974571 之後套用此修正程式,建議您在套用修正程式之前,先重新啟動電腦。如果您在安裝安全性更新 974571 後,已經重新啟動電腦,仍然可以套用此修正程式,不過,必須手動啟動 Office Communication Service。

如果所有服務都順利啟動,表示已套用此修正程式,且正常運作。

此修正程式會在 OCS 2007/R2 和 LCS 2005-SP1 Server 上將下列登錄子機碼的 OCSASNFIX DWORD 值設為 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RtcSrv\InstallInfo\OCSASNFIX

此安全性更新的其他已知問題

當您在新安裝任何版本的 Office Communications Server 中部署 Standard Edition 角色時,如果已經安裝安全性更新 974571,則啟動會失敗。如果要解決這個問題,請套用<這些已知問題的解決方案>一節所述的修正程式,然後再次執行啟動。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 2000 檔案資訊

關於所有支援的 Microsoft Windows 2000 Service Pack 4 版本

File NameVersionDateTimeSize
msasn1.dll5.0.2195.733405-Sep-200906:3655,056

Windows XP 和 Windows Server 2003 檔案資訊

  • 套用至特定服務分支 (QFE、GDR) 的檔案,會記錄在「服務分支」欄位中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows XP 之 x86 版本

File NameVersionDateTimeSizeService branch
msasn1.dll5.1.2600.362404-Sep-200908:1558,880SP2GDR
msasn1.dll5.1.2600.362404-Sep-200908:0658,880SP2QFE
msasn1.dll5.1.2600.587504-Sep-200908:3358,880SP3GDR
msasn1.dll5.1.2600.587504-Sep-200908:2758,880SP3QFE

關於所有支援的 Windows Server 2003 與 Windows XP Professional x64 Edition 之 x64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:32159,744X64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:3258,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:29159,744X64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2QFE\wow

關於所有支援的 Windows Server 2003 之 x86 版本

File NameVersionDateTimeSizeService branch
msasn1.dll5.2.3790.458404-Sep-200908:5858,880SP2GDR
msasn1.dll5.2.3790.458404-Sep-200910:0158,880SP2QFE

關於所有支援的 Windows Server 2003 之 IA-64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll5.2.3790.458409-Sep-200916:29188,928IA-64SP2GDR
wmsasn1.dll5.2.3790.458409-Sep-200916:2958,880X86SP2GDR\wow
msasn1.dll5.2.3790.458409-Sep-200916:27188,928IA-64SP2QFE
wmsasn1.dll5.2.3790.458409-Sep-200916:2758,880X86SP2QFE\wow

Windows Vista 及 Windows Server 2008 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.0.6000.16xxxWindows VistaRTMGDR
    6.0.6000.20xxxWindows VistaRTMLDR
    6.0.6001.18xxxWindows Vista SP1 及 Windows Server 2008 SP1SP1GDR
    6.0.6001.22xxxWindows Vista SP1 及 Windows Server 2008 SP1SP1LDR
    6.0.6002.18xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 和 Windows Server 2008 SP2SP2LDR
  • Service Pack 1 已整合至發行版本的 Windows Server 2008。因此,RTM 里程碑檔案只適用於 Windows Vista。RTM 里程碑有 6.0.0000。xxxxxx 版本號碼。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。

關於所有支援的 Windows Vista 和 Windows Server 2008 之 x86 版本

File NameVersionDateTimeSizeService branch
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928Windows6.0-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

關於所有支援的 Windows Vista 和 Windows Server 2008 之 x64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6000.1692204-Sep-200900:3284,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_217ed91660a6a575
msasn1.dll6.0.6000.2112204-Sep-200900:3684,480X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_22084e0379c47881
msasn1.dll6.0.6001.1832604-Sep-200900:2282,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_236918e45dc99bc2
msasn1.dll6.0.6001.2251503-Sep-200923:5382,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_23fc873776e0036b
msasn1.dll6.0.6002.1810603-Sep-200923:2482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_25652c8a5adfb62b
msasn1.dll6.0.6002.2221804-Sep-200902:0482,944X64Windows6.0-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_25e5f9fd7403a494
msasn1.dll6.0.6000.1692204-Sep-200900:0860,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.16922_none_c5603d92a849343f
msasn1.dll6.0.6000.2112204-Sep-200900:0260,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6000.21122_none_c5e9b27fc167074b
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:11X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
60,928msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

關於所有支援的 Windows Server 2008 之 IA-64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.0.6001.1832603-Sep-200923:59185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74c2156a56a3388
msasn1.dll6.0.6001.2251504-Sep-200900:14185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7df8fa9be809b31
msasn1.dll6.0.6002.1810603-Sep-200923:04185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c94834fca2804df1
msasn1.dll6.0.6002.2221803-Sep-200923:09185,856IA-64Windows6.0-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c9026fbba43c5a
msasn1.dll6.0.6001.1832603-Sep-200923:5461,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.18326_none_c74a7d60a56c2a8c
msasn1.dll6.0.6001.2251504-Sep-200901:5361,440X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6001.22515_none_c7ddebb3be829235
msasn1.dll6.0.6002.1810603-Sep-200923:1160,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.18106_none_c9469106a28244f5
msasn1.dll6.0.6002.2221804-Sep-200901:4960,928X86Windows6.0-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.0.6002.22218_none_c9c75e79bba6335e

Windows 7 和 Windows Server 2008 R2 檔案資訊

關於所有支援的 Windows 7 之 x86 版本

File NameVersionDateTimeSizeService branch
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816Windows6.1-KB974571-x86\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

關於所有支援的 Windows 7 和 Windows Server 2008 R2 之 x64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200919:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_239ab8cbbed9a362
msasn1.dll6.1.7600.2051828-Aug-200920:2046,592X64Windows6.1-KB974571-x64\amd64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_24275674d7f48f31
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-x64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb

關於所有支援的 Windows Server 2008 R2 之 IA-64 版本

File NameVersionDateTimeSizeCPUService branch
msasn1.dll6.1.7600.1641528-Aug-200917:48106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77dc13e067a3b28
msasn1.dll6.1.7600.2051828-Aug-200918:26106,496IA-64Windows6.1-KB974571-ia64\ia64_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c80a5ee71f9526f7
msasn1.dll6.1.7600.1641528-Aug-200918:2734,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.16415_none_c77c1d48067c322c
msasn1.dll6.1.7600.2051828-Aug-200919:2034,816X86Windows6.1-KB974571-ia64\x86_microsoft-windows-msasn1_31bf3856ad364e35_6.1.7600.20518_none_c808baf11f971dfb
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:974571 - 最後檢閱時間:05/05/2010 22:15:11 - 修訂: 12.0

Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista Starter, Windows Vista 旗艦版, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用入門 64 位元版, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB974571
意見反應