Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2854544

Aggiornamenti per migliorare la gestione della crittografia e del certificato digitale in Windows

Data di pubblicazione: martedì 11 giugno 2013 | Aggiornamento: martedì 12 novembre 2013

Versione: 1.3

Informazioni generali

Riepilogo

Microsoft comunica la disponibilità di aggiornamenti come parte del costante impegno nel migliorare la gestione della crittografia e del certificato digitale in Windows. Microsoft continuerà a comunicare la disponibilità di nuovi aggiornamenti tramite questo advisory, al fine di migliorare l'infrastruttura della gestione della crittografia e del certificato digitale in Windows per affrontare pericoli in continua evoluzione.

Aggiornamenti disponibili e note sulla versione

È stato rilasciato un aggiornamento il 12 novembre 2013:

  • Microsoft ha rilasciato un aggiornamento (2868725) per tutte le edizioni supportate di Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT per risolvere vulnerabilità note in RC4. L'aggiornamento è disponibile tramite l'aggiornamento automatico e attraverso il servizio Microsoft Update per tutto il software interessato. L'aggiornamento è disponibile anche dall'Area download e dal catalogo di Microsoft Update per tutto il software interessato, tranne Windows RT. L'aggiornamento supporta la rimozione di RC4 come crittografia disponibile sui sistemi interessati nelle impostazioni del Registro di sistema. Consente inoltre agli sviluppatori di rimuovere RC4 nelle singole applicazioni tramite l'utilizzo del flag SCH_USE_STRONG_CRYPTO nella struttura SCHANNEL_CRED. Queste opzioni non sono attivate per impostazione predefinita. Dopo aver applicato l'aggiornamento, Microsoft consiglia ai clienti di verificare le nuove impostazioni per la disattivazione di RC4 prima di implementarle nei propri ambienti operativi. Per ulteriori informazioni, vedere l'Advisory Microsoft sulla sicurezza 2868725.
  • Microsoft ha annunciato una modifica ai criteri del programma Microsoft Root Certificate per la disattivazione dell'algoritmo di hash SHA-1 nei certificati digitali X.509. I nuovi criteri non consentiranno più alle autorità di certificazione principali di emettere certificati X.509 utilizzando l'algoritmo di hash SHA-1 per gli scopi di SSL e la firma codice dopo il 1° gennaio 2016. Microsoft consiglia ai clienti di sostituire i certificati SHA-1 con certificati di tipo SHA-2 appena possibile. Per ulteriori informazioni, vedere l'Advisory Microsoft sulla sicurezza 2854544.

Aggiornamenti rilasciati il 13 agosto 2013:

  • Microsoft ha rilasciato un aggiornamento (2862966) per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT. L'aggiornamento è disponibile tramite l'aggiornamento automatico e attraverso il servizio Microsoft Update per tutto il software interessato. L'aggiornamento è disponibile anche dall'Area download e dal catalogo di Microsoft Update per tutto il software interessato, tranne Windows RT. L'aggiornamento fornisce una struttura per migliorare la gestione di certificati che utilizzano algoritmi crittografici e di hash specifici in Microsoft Windows. Questo aggiornamento non limita l'utilizzo di certificati in sé, ma potrebbe essere un prerequisito per aggiornamenti successivi che limitano l'utilizzo di certificati. Per ulteriori informazioni e per i problemi attualmente noti che gli utenti potrebbero riscontrare durante l'installazione di questo aggiornamento, vedere l'articolo della Microsoft Knowledge Base 2862966.
  • Microsoft ha rilasciato un aggiornamento (2862973) per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT. Attualmente l'aggiornamento è disponibile solo nell'Area download e nel catalogo di Microsoft Update per tutto il software interessato, tranne Windows RT. L'aggiornamento limita l'utilizzo di certificati con hash MD5. Per ulteriori informazioni, vedere l'Advisory Microsoft sulla sicurezza 2862973. L'aggiornamento 2862966 è un prerequisito per questo aggiornamento.

Aggiornamento rilasciato l'11 giugno 2013:

  • Microsoft ha rilasciato un aggiornamento (2813430) per tutte le edizioni supportate di Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 e Windows RT. L'aggiornamento è disponibile dall'Area download e dal catalogo di Microsoft Update per tutto il software interessato, tranne Windows RT. L'aggiornamento è offerto anche tramite aggiornamento automatico e attraverso il servizio Microsoft Update. L'aggiornamento per Windows RT è disponibile tramite Windows Update. L'aggiornamento consente agli amministratori di aggiornare l'elenco dei certificati attendibili e quello dei certificati non consentiti senza accedere al sito di Windows Update. Per ulteriori informazioni, vedere l'articolo della Microsoft Knowledge Base 2813430.

Che cos'è un Elenco di certificati attendibili (CTL)?
È necessario che esista una relazione di trust tra il destinatario di un messaggio firmato e il mittente del messaggio. Un metodo per stabilire tale attendibilità è attraverso un certificato, un documento elettronico che verifica che le entità o le persone siano effettivamente chi affermano di essere. Un certificato viene rilasciato da un'entità terza considerata affidabile da entrambi le parti. In questo modo, ciascun destinatario di un messaggio firmato decide se l'autorità emittente del certificato del firmatario è attendibile. CryptoAPI ha implementato una metodologia per consentire agli sviluppatori di creare applicazioni in grado di verificare automaticamente i certificati in base a un elenco predefinito di certificati e fonti affidabili. Quest'elenco di entità attendibili (chiamate soggetti) è chiamato Elenco dei certificati attendibili (CTL, Certificate Trust List ). Per ulteriori informazioni, vedere l'articolo MSDN, Certificate Trust Verification.

Che cos'è un certificato digitale?
Nella crittografia a chiave pubblica, una delle chiavi, conosciuta come chiave privata, deve essere tenuta segreta. L'altra chiave, conosciuta come chiave pubblica, può essere condivisa. Tuttavia, il proprietario della chiave deve dichiararne la proprietà. I certificati digitali forniscono una soluzione a tal fine. Un certificato digitale è una credenziale elettronica utilizzata per certificare le identità online di individui, organizzazioni e computer. I certificati digitali contengono una chiave pubblica fornita insieme alle relative informazioni (chi possiede il certificato, come può essere utilizzato, quando scade ecc.

Qual è lo scopo di un certificato digitale?
I certificati digitali vengono utilizzati principalmente per verificare l'identità di una persona o una periferica, autenticare un servizio o codificare file. In genere l'utente non deve occuparsi dei certificati. Potrebbe comunque essere visualizzato un messaggio che indica che un certificato è scaduto o non valido. In questi casi seguire le istruzioni indicate nel messaggio.

Che cos'è un'autorità di certificazione (CA)?
Le autorità di certificazione sono le organizzazioni che rilasciano i certificati. Stabiliscono e verificano l'autenticità delle chiavi pubbliche che appartengono agli utenti o ad altre autorità di certificazione e verificano l'identità di una persona o di un'organizzazione che chiede un certificato.

Altre informazioni

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (11 giugno 2013): Pubblicazione dell'advisory.
  • V1.1 (13 agosto 2013): Sono stati aggiunti gli aggiornamenti 2862966 e 2862973 alla sezione Aggiornamenti disponibili e note sulla versione.
  • V1.2 (27 agosto 2013): Advisory rivisto di comunicare la disponibilità dell'aggiornamento 2862973 nel catalogo di Microsoft Update.
  • V1.3 (12 novembre 2013): È stato aggiunto l'aggiornamento 2868725 e l'annuncio sui criteri dei certificati principali nella sezione Aggiornamenti disponibili e note sulla versione.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft