Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) विनिर्देशों
|
अपने कंप्यूटर पर डिजिटल प्रमाणपत्र हटाने से वेब साइट या HTML ई-मेल को रोकने के लिए एक विंडोज दोष को ठीक करें
ActiveX नियंत्रण के साथ Windows जहाज के सभी संस्करणों को प्रमाणपत्र नामांकन नियंत्रण के रूप में जाना जाता है, जिसका उद्देश्य वेब-आधारित प्रमाणपत्र नामांकन की अनुमति देना है। नियंत्रण में एक दोष होता है जो वेब पेज को एक अत्यंत जटिल प्रक्रिया के माध्यम से नियंत्रित कर सकता है, ताकि उपयोगकर्ता और सिस्टम पर प्रमाणपत्र को नष्ट कर दिया जा सके। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह भरोसेमंद रूट सर्टिफिकेट, ईएफएस एन्क्रिप्शन सर्टिफिकेट, ई-मेल साइनिंग सर्टिफिकेट और सिस्टम पर किसी भी अन्य सर्टिफिकेट को दूषित कर सकता है, जिससे उपयोगकर्ता को इन सुविधाओं का उपयोग करने से रोका जा सके।
नियंत्रण का एक नया संस्करण उपलब्ध है जो भेद्यता को सही करता है और पैच के माध्यम से स्थापित किया जा सकता है। जैसा कि कैविट्स अनुभाग में चर्चा की गई है, जो ग्राहक सर्टिफिकेट एनरोलमेंट कंट्रोल का उपयोग करने वाली वेब साइटों का संचालन करते हैं, उन्हें नए नियंत्रण का उपयोग करने के लिए अपने वेब अनुप्रयोगों में मामूली संशोधन करने की आवश्यकता होगी। Microsoft ज्ञानकोष आलेख Q323172 विवरण यह कैसे करना है। इसके अलावा, पैच स्मार्टकार्ड नामांकन नियंत्रण में खोजे गए समान, लेकिन कम गंभीर भेद्यता को संबोधित करता है। यह नियंत्रण जहाजों के साथ विंडोज 2000 और विंडोज एक्सपी है। इस नियंत्रण का एक नया संस्करण भी प्रदान किया गया है।
Openconnect VPN Client 319 |
Vpn One Click 232 |
WinRAR Password Cracker 232 |
Password Cracker 203 |
Md5Checker 203 |
Windows Password Key 203 |
GuardAxon 203 |
Accent Word Password Recovery 203 |
CyberSafe Mail 203 |
Ultimate ZIP Cracker 203 |