MS09-056:CryptoAPI 的弱點可能會允許詐騙

簡介

Microsoft 已經發行資訊安全佈告欄 MS09-056。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:

http://support.microsoft.com/common/international.aspx?rdpath=4 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:

http://support.microsoft.com/oas/default.aspx?&prid=7552 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

其他相關資訊

影響此安全性更新的已知問題


  • 當您在執行 System Center Configuration Manager 2007、Service Pack 1 (SP1) 用戶端或 System Center Configuration Manager 2007 Service Pack 2 (SP2) 用戶端的電腦上安裝此更新之後,使用者狀態遷移可能會失敗。

    如需有關如何解決這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

    977203在您安裝安全性更新 974571 之後,SCCM 2007 Service Pack 1 用戶端或 SCCM 2007 Service Pack 2 用戶端中的使用者狀態遷移失敗

  • 安裝此更新,然後重新啟動執行下列任何其中一個版本之 Communications Server 的電腦後,無法啟動 Communications Server 所需的服務。

    • Live Communications Server 2005 (LCS)

    • Live Communications Server 2005 SP1

    • Office Communications Server 2007 Enterprise Edition (OCS)

    • Office Communications Server 2007 Standard Edition

    • Office Communications Server 2007 R2 Enterprise Edition

    • Office Communications Server 2007 R2 Standard Edition

    • Office Communicator 2007 僅限評估版本*

    • Office Communicator 2007 R2 僅限評估版本*

    • Office Communicator 2005 僅限評估版本*

    *此應用程式的授權產品版本不受此已知問題影響。只有處於 180 天評估期間的 Office Communicator 用戶端會受此問題影響。





    發生這個問題時,受影響之伺服器的事件檢視器的應用程式記錄檔會記錄下列錯誤事件:

    • Live Communications Server 2005


      事件類型:錯誤
      事件來源:Live Communications Server
      事件類別: (1000)
      事件識別碼: 12290
      日期:日期
      時間:時間
      使用者:N/A
      電腦:電腦
      描述:
      Microsoft Office Live Communication Server 2005 的評估期已經過期,請取得此產品的發行版本並執行 setup.exe 來升級成非評估版本。

    • Office Communications Server 2007


      記錄檔名稱:Office Communications Server
      來源:OCS Server
      日期:日期
      事件識別碼: 12290
      工作類別: (1000)
      層級:錯誤
      關鍵字:Classic
      使用者:N/A
      電腦:電腦
      描述:
      Microsoft Office Communications Server 2007 R2 的評估期已經過期,請將本產品從評估版本升級至完整發行版本。




      記錄檔名稱:Office Communications Server
      來源:OCS Server
      日期:日期
      事件識別碼: 12299
      工作類別: (1000)
      層級:錯誤
      關鍵字:Classic
      使用者:N/A
      電腦:電腦
      描述:
      服務因為發生內部錯誤而關閉。


      錯誤碼:C3E93C23 (SIPPROXY_E_INVALID_INSTALLATION_DATA)
      原因:請檢查事件日誌中先前項目的失敗理由。
      解決方法:
      請檢視先前的事件日誌項目,並且解決錯誤。重新啟動伺服器。如果問題仍然存在,請連絡產品支援服務。







    發生這個問題時,所需的服務會變成好像已安裝了過期的產品試用版。這個行為會影響由受響之一個或多個伺服器所裝載的整個 Communications Server Enterprise。

    未執行 OCS 或 LCS 伺服器的客戶將不受此已知問題影響,且可以安全地略過此問題。

    已經在伺服器上部署 OCS 或 LCS 產品的客戶,應該評估決定是否要將安全性更新安裝到該伺服器上的相關風險,並時常再次造訪知識庫文件,因為知識庫文件會在每當有更多資訊和解決方案時,立即更新。



  • 當您在新安裝任何版本的 Office Communications Server 中部署 Standard Edition 角色時,如果已經安裝安全性更新 974571,則啟動會失敗。如果要解決這個問題,請套用此修正程式,然後再次執行啟動。 啟動失敗時,下列警告事件會記錄在受影響伺服器之事件檢視器的 Office Communications Server 記錄檔中。

    Activate Standard Edition Server 記錄檔也會顯示相同事件的錯誤:

  • Windows 2000 Certificate Services 和 MS09-056 的問題


    由 Windows 2000 CA 發行的智慧卡憑證 (使用者的 userPrincipalname (UPN) 為空白) 可能會包含錯誤格式的主體別名 (SAN),此別名包含額外的內嵌 NULL 字元。


    MS09-056 安裝在網域的網域控制站後,在嘗試登入期間可能會拒絕該智慧卡。網域控制站會在安裝 MS09-056 後開啟拒絕其 SAN。



    如果要解決這個問題,請重新發行受影響使用者的智慧卡。如果要使用 Windows 2000 CA 重新發行新的智慧卡憑證,必須在重新發行智慧卡之前填入受影響使用者的 UPN。



需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×