跳至主內容

微軟視窗包括一些無效的證書漏洞

最後更新 2012年06月05日 12:03 發佈日期: 2012年06月05日 2101 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

在微軟視窗發現漏洞。遠端使用者可利用漏洞偽冒代碼簽名。

作業系統包括一些中級證書。 無效的證書及指紋為:


Microsoft Enforced Licensing Intermediate PCA: 2a 83 e9 02 05 91 a5 5f c6 dd ad 3f b1 02 79 4c 52 b2 4e 70

Microsoft Enforced Licensing Intermediate PCA: 3a 85 00 44 d8 a1 95 cd 40 1a 68 0c 01 2c b0 a3 b5 f8 dc 08

Microsoft Enforced Licensing Registration Authority CA (SHA1): fa 66 60 a9 4a b4 5f 6a 88 c0 d7 87 4d 89 a8 63 d7 4d ee 97

此漏洞是出於核証機關,非作業系統。

由這些核証機關發出,並未受權的電子證書正被使用作進行攻擊。


影響

  • 仿冒

受影響之系統或技術

  • 視窗 XP
  • 視窗 Vista
  • 視窗 7
  • 視窗伺服器 2003
  • 視窗伺服器 2008
  • 視窗伺服器 2008 R2
  • 視窗 Mobile 6.x
  • 視窗 Phone 7 及 7.5

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 供應商已發出修補程式(KB2718704),可從自動更新獲得更新。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結