安全性諮詢
Microsoft Security Advisory 2661254
憑證金鑰長度下限的更新
發佈時間: 2012 年 8 月 14 日 |更新日期:2012年10月9日
版本: 2.0
一般資訊
執行摘要
Microsoft 宣佈對 Windows 提供更新,以限制使用長度小於 1024 位的 RSA 金鑰的憑證。 這些憑證中使用的私鑰可以衍生,並可讓攻擊者複製憑證,並利用它們詐騙內容、執行網路釣魚攻擊,或執行中間人攻擊。
注意 此更新會影響使用 RSA 金鑰進行密碼編譯的應用程式和服務,並呼叫 CertGetCertificateChain 函式。 這些應用程式和服務將不再信任長度小於1024位的 RSA 金鑰憑證。 受影響的應用程式和服務的範例包括但不限於加密的電子郵件、SSL/TLS 加密通道、已簽署的應用程式和私人 PKI 環境。 使用 RSA 以外的密碼編譯演算法的憑證不會受到此更新的影響。 如需此更新所影響之應用程式和服務的詳細資訊,請參閱 Microsoft 知識庫文章2661254。
下載中心以及 Microsoft Update Catalog 提供所有支援的 Microsoft Windows 版本。 此外,自 2012 年 10 月 9 日起,此更新是透過自動更新和透過 Microsoft Update 服務提供。
建議。 Microsoft 建議客戶儘早套用更新。 如需詳細資訊,請參閱 此諮詢的建議動作 一節。
已知問題。Microsoft 知識庫文章2661254 記載客戶安裝此更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
| 參考資料 | 識別 |
|---|---|
| Microsoft 知識庫文章 | 2661254 |
受影響的軟體和裝置
此諮詢會討論下列軟體。
| 作業系統 |
|---|
| Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 型系統 |
| Windows Vista Service Pack 2 |
| Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32 位系統 Service Pack 2 |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 |
| Windows Server 2008 for Itanium 型系統 Service Pack 2 |
| 適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 |
| 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 |
| 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 |
| Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 |
| Server Core 安裝選項 |
| Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) |
| 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) |
常見問題集
為什麼這項諮詢於 2012 年 10 月 9 日修訂?
Microsoft 已基於下列原因修訂此諮詢:
- 若要重新發行 Windows XP 的KB2661254更新,以解決涉及 Microsoft 未使用適當時間戳屬性的特定數位證書的問題。 如需這個問題的詳細資訊,請參閱 Microsoft 安全性摘要報告 2749655。 已成功將此更新安裝到其 Windows XP 系統的客戶不需要採取任何動作。 此外,如果更新已安裝在其系統上,客戶將不會再加以參考。 重新發行的更新僅適用於先前未安裝此更新的 Windows XP 系統。
- 若要宣佈所有支援的 Microsoft Windows 版本KB2661254更新現在可透過自動更新來提供。
為什麼這項諮詢於 2012 年 9 月 11 日修訂?
Microsoft 修訂此諮詢,以釐清使用 RSA 金鑰進行密碼編譯的應用程式和服務,並呼叫 CertGetCertificateChain 函式可能會受到此更新的影響。 這些應用程式和服務的範例包括但不限於加密的電子郵件、SSL/TLS 加密通道、已簽署的應用程式和私人 PKI 環境。
如需客戶和客戶安裝此更新時可能會遇到之已知問題之可能影響的詳細資訊,請參閱 Microsoft 知識庫文章2661254。
諮詢的範圍為何?
此諮詢的目的是通知客戶,所有支援的 Microsoft Windows 版本都有可用的更新,該版本需要憑證以包含長度大於或等於 1024 位的 RSA 密鑰。 RSA 金鑰長度小於 1024 位的憑證可以短時間內衍生,並可讓攻擊者複製憑證,並利用這些憑證詐騙內容、執行網路釣魚攻擊,或執行中間人攻擊。 此更新已完整測試,且品質足以發行。 更新已發行至下載中心,讓客戶能夠評估其環境,並有機會在透過 Microsoft Update 進行更廣泛的散發之前重新發行必要的憑證。
攻擊者如何以詐騙方式使用憑證?
攻擊者可能會複製憑證,並用它來詐騙內容、執行網路釣魚攻擊,或執行中間人攻擊。
攻擊者如何複製憑證?
只有擁有憑證私鑰的人員才能建立數字證書。 攻擊者可以嘗試猜測私鑰,並使用數學技術來判斷猜測是否正確。 成功猜測私鑰的難度與金鑰中使用的位數成正比。 因此,密鑰越大,攻擊者猜測私鑰所需的時間就越長。 使用新式硬體時,密鑰長度小於 1024 位,可以在短時間內成功猜測。 一旦攻擊者成功猜測私鑰,攻擊者就可以複製憑證,並利用它詐騙內容、執行網路釣魚攻擊,或執行中間人攻擊。
什麼是中間人攻擊?
當攻擊者透過攻擊者的計算機重新路由傳送兩位使用者之間的通訊,而不知道這兩個通訊使用者時,就會發生中間人攻擊。 通訊中的每個用戶都會不知情地將流量傳送到攻擊者,並接收來自攻擊者的流量,同時認為它們只會與預定的用戶通訊。
什麼是數字證書?
在 公鑰密碼編譯中,其中一個金鑰,稱為私鑰,必須保密。 另一個金鑰,稱為公鑰,旨在與世界共用。 不過,金鑰擁有者必須有辦法告訴世界密鑰所屬。 數位證書 提供執行此動作的方法。 數位證書是用來認證個人、組織和計算機在線身分識別的電子認證。 數位證書包含與相關信息一起封裝的公鑰-擁有者、其用途、到期時間等等。
如何? 準備此版本嗎?
如需準備部署此更新的動作清單,請參閱 建議的 動作一節。
Microsoft 何時會將此更新發行至 Microsoft Update?
Microsoft 計劃於 2012 年 10 月透過 Microsoft Update 發行此更新。
KB2661254更新有何用途?
在所有支援的 Microsoft Windows 版本中,KB2661254更新會要求具有 RSA 金鑰的憑證使用 1024 位密鑰長度或更高長度。 使用 RSA 以外的密碼編譯演算法的憑證不會受到此更新的影響。 呼叫 CertGetCertificateChain 函式的 Microsoft 產品或第三方產品將不再信任 RSA 金鑰長度小於 1024 位密鑰長度的憑證。 此函式會建置憑證鏈結內容,從可能的話,從結束憑證回到受信任的跟證書。 當鏈結經過驗證時,會檢查鏈結中的每個憑證,以確保其長度至少為1024位的 RSA 金鑰長度。 如果鏈結中的任何憑證的 RSA 金鑰長度小於 1024 位,則不會信任結束憑證。
此外,更新也可以設定為在更新封鎖憑證時記錄。 如需有關啟用這項記錄功能的詳細資訊,請參閱 此諮詢的<建議動作 >一節。 如需此更新如何封鎖長度小於 1024 位的 RSA 金鑰使用方式的完整案例清單,請參閱 Microsoft 知識庫文章2661254。
此更新適用於 Windows 8 版本預覽版或 Windows Server 2012 候選版嗎?
否。 此更新不適用於 Windows 8 版本預覽版或 Windows Server 2012 候選版,因為這些操作系統已經包含要求具有 RSA 金鑰的憑證使用 1024 位密鑰長度或更新版本的功能。
如果我找到長度小於 1024 位 RSA 金鑰的憑證,該怎麼辦?
識別在其環境中使用 RSA 金鑰長度小於 1024 位的任何憑證的客戶,必須向證書頒發機構單位要求較長的憑證。 管理自己 PKI 環境的客戶必須建立新的較長密鑰組,並從這些新密鑰發行新的憑證。 客戶應該評估使用足夠的金鑰長度來符合其數據加密需求,這可能會超過此更新所需的最小值。
什麼是證書頒發機構單位 (CA)?
憑證授權單位 (CA) 負責證明使用者、電腦及組織的身分識別。 CA 會驗證實體,並簽發數位簽署憑證為該身分識別提供擔保。 CA 也可以管理、撤銷,以及更新憑證。
證書頒發機構單位可以參考下列各項:
- 為使用者的身分識別提供擔保的組織
- 組織用來簽發及管理憑證的伺服器
建議的動作
針對支援的 Microsoft Windows 版本
大部分的客戶都已啟用自動更新,且不需要採取任何動作,因為會自動下載並安裝此安全性更新。 未啟用自動更新的客戶需要檢查更新,並手動安裝此更新。 如需自動更新中特定組態選項的相關信息,請參閱 Microsoft 知識庫文章294871。
對於系統管理員和企業安裝,或想要手動安裝KB2661254更新的使用者,Microsoft 建議客戶下載更新,並評估要求具有 RSA 金鑰的憑證使用 1024 位金鑰長度或更新版本的影響。 如需更新套件的下載連結,請參閱 Microsoft 知識庫文章2661254 ,或搜尋 更新套件的 Microsoft Update Catalog 。
管理員 istrators 和企業安裝應評估其環境是否有長度小於 1024 位的 RSA 金鑰,並重新發行這些憑證。 如需此更新所影響之應用程式和服務的詳細資訊,請參閱 Microsoft 知識庫文章2661254。
其他建議的動作
識別在企業中使用的 RSA 金鑰長度小於 1024 位的憑證
如需如何尋找目前在企業中使用的 RSA 憑證的詳細指示,請參閱 Microsoft 知識庫文章2661254 。
檢查 Microsoft 知識庫文章2661254,瞭解此更新將封鎖憑證的案例
檢查 Microsoft 知識庫文章2661254 ,瞭解此更新何時會封鎖長度小於 1024 位 RSA 金鑰的憑證。
啟用憑證記錄,以協助識別長度小於1024位的 RSA 金鑰使用方式
根據預設,不會啟用記錄。 您可以啟用記錄功能,藉由在登錄中設定記錄目錄,協助識別長度小於 1024 位的 RSA 金鑰使用方式。
警告 如果您使用註冊表編輯器不正確,可能會造成嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證您可以解決使用註冊表編輯器不正確所造成的問題。 請自行承擔使用登錄編輯程式的風險。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config] " WeakSignatureLogDir"您可以按兩下此檔案,將此.reg檔案套用至個別系統。 您也可以使用組策略跨網域套用它。 如需組策略的詳細資訊,請參閱核心組策略工具和 設定。
因應措施的影響: 在生產系統上啟用記錄可能會導致效能問題,且應謹慎使用。 應特別注意已啟用記錄的目錄,以避免填滿磁碟區。 此目錄也必須設定為允許所有適當的系統寫入此位置。 客戶不應該允許匿名使用者寫入組織內的共用。
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新,以及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。
讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需如何連絡 Microsoft 以取得國際支持問題的詳細資訊,請造訪 國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2012 年 8 月 14 日):已發佈諮詢。
- V1.1 (2012 年 8 月 14 日):已更正執行摘要,以協助釐清套用此更新之後,客戶必須使用大於或等於 1024 位長度的 RSA 金鑰憑證。
- V1.2 (2012 年 9 月 11 日):釐清使用 RSA 金鑰進行密碼編譯的應用程式和服務,並呼叫 CertGetCertificateChain 函式可能會受到此更新的影響。 這些應用程式和服務的範例包括但不限於加密的電子郵件、SSL/TLS 加密通道、已簽署的應用程式和私人 PKI 環境。
- V2.0 (2012 年 10 月 9 日):已修訂建議,以重新發行 Windows XP 的KB2661254更新,並宣佈所有支援的 Microsoft Windows 版本KB2661254更新現已透過自動更新提供。 先前套用KB2661254更新的客戶不需要採取任何動作。 如需詳細資訊,請參閱諮詢常見問題。
建置於 2014-04-18T13:49:36Z-07:00