SCHANNEL.DLL の OSエディションの違いらしきものとKB977377
先日、Windows 2000用に作成した、MS10-049 KB980436 で不具合がありましたが、XP SP2用 に作成した物も、Windows Update で 0x80090008 NTE_BAD_ALGID (無効なアルゴリズム) エラーが出ることが分かっています。
詳しくは解析中ですが、advapi32.dllか crypt 関連関数で追加されたアルゴリズムを使ってるようです。
参考までに、 schannel.dll の各エディションで使われている CertEnroll ObjectIdGroupId の値を列挙してみました。
Windows 2000 専用
2.16.840.1.101.2.1.1.19
XCN_OID_INFOSEC_mosaicUpdatedSig
2.16.840.1.101.2.1.1.20
XCN_OID_INFOSEC_mosaicKMandUpdSig
Windows XP専用
1.2.840.10045.4.3.3
XCN_OID_ECDSA_SHA384
1.2.840.10045.4.3.4
XCN_OID_ECDSA_SHA512
Windows XPSP2専用
2.16.840.1.101.3.4.2.2
XCN_OID_NIST_sha384
2.16.840.1.101.3.4.2.3
XCN_OID_NIST_sha512
共通
1.2.840.10040.4.1
XCN_OID_X957_DSA
1.2.840.113549.1.1.1
XCN_OID_RSA_RSA
1.2.840.113549.1.1.2
XCN_OID_RSA_MD2RSA
1.2.840.113549.1.1.3
XCN_OID_RSA_MD4RSA
1.2.840.113549.1.1.4
XCN_OID_RSA_MD5RSA
1.2.840.113549.1.1.5
XCN_OID_RSA_SHA1RSA
1.2.840.113549.3.4
XCN_OID_RSA_RC4
1.3.14.3.2.12
XCN_OID_OIWSEC_dsa
1.3.6.1.4.1.311.10.3.3
XCN_OID_SERIALIZED
1.3.6.1.4.1.311.20.2.3
XCN_OID_NT_PRINCIPAL_NAME
1.3.6.1.5.5.7.3.1
XCN_OID_PKIX_KP_SERVER_AUTH
1.3.6.1.5.5.7.3.2
XCN_OID_PKIX_KP_CLIENT_AUTH
2.16.840.1.113730.4.1
XCN_OID_SGC_NETSCAPE
2.5.29.17
XCN_OID_SUBJECT_ALT_NAME2
2.5.4.3
XCN_OID_COMMON_NAME
また、以前紹介した Windows Update には出てこない、セキュリティパッチがあるので、暫定的にこれを適用していただくとよいでしょう。
マイクロソフト セキュリティ アドバイザリ: TLS/SSL の脆弱性により、なりすましが行われる
Windows 2000 SP4
5.1.2195.7213→5.1.2195.7371
Windows XP SP2
5.1.2600.3592→5.1.2600.3664
にバージョンをあげることが可能です。
関連記事
2月提供のWindows Update にないプログラムの更新
MS10-049 の Windows 2000用パッチの不具合のお知らせ
Comments