Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Erittelyt
|
Korjaa Windows-virhe estääksesi verkkosivuston tai HTML-sähköpostin poistamasta digitaalisia varmenteita tietokoneeltasi
Kaikki Windows-versiot toimitetaan ActiveX-ohjaimella, joka tunnetaan nimellä sertifikaattien rekisteröinnin ohjaus, jonka tarkoituksena on sallia Web-pohjaisten varmenteiden rekisteröiminen. Ohjaus sisältää virheen, joka voi antaa verkkosivulle mahdollisuuden kutsua hallintaan tavalla, joka poistaa erittäin monimutkaisen prosessin kautta käyttäjän järjestelmän varmenteet. Hyökkäyksen onnistuneesti hyödyntänyt hyökkääjä voi vioittaa luotettavia juurivarmenteita, EFS-salausvarmenteita, sähköpostin allekirjoitusvarmenteita ja kaikkia muita järjestelmän varmenteita, mikä estää käyttäjää käyttämästä näitä ominaisuuksia.
Ohjaimesta on saatavana uusi versio, joka korjaa haavoittuvuuden ja voidaan asentaa korjaustiedoston kautta. Kuten luvussa kerrotaan, asiakkaiden, jotka käyttävät Web-sivustoja, jotka käyttävät sertifikaattien rekisteröinnin hallintaa, on tehtävä pieniä muutoksia verkkosovelluksiinsa uuden ohjauksen käyttämiseksi. Microsoft Knowledge Base -artikkeli Q323172 antaa lisätietoja tämän tekemisestä. Lisäksi korjaustiedosto korjaa samanlaisen, mutta vähemmän vakavan haavoittuvuuden, joka on löydetty SmartCard Enrollment -ohjaimesta. Tämä ohjaus toimitetaan Windows 2000: n ja Windows XP: n kanssa. Ohjaimesta on myös uusi versio.
HQVPN 203 |
Accent Word Password Recovery 203 |
GuardAxon 203 |
Password Cracker 203 |
Md5Checker 203 |
CryptoForge 203 |
Remove PowerPoint Password to Modify 203 |
Windows Password Key 203 |
Folder Hidden 203 |
Ultimate ZIP Cracker 203 |