Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Specifikationer
|
Fixa en Windows-fel för att hindra en webbplats eller HTML-e-post från att ta bort digitala certifikat på din dator
Alla versioner av Windows levereras med en ActiveX-kontroll, så kallad Certificate Enrollment Control, vars syfte är att tillåta webbaserad certifikatregistrering. Kontrollen innehåller en brist som kan göra det möjligt för en webbsida genom en extremt komplex process att åberopa kontrollen på ett sätt som skulle ta bort certifikat på ett användares system. En angripare som framgångsrikt utnyttjade sårbarheten kan skada pålitliga rotcertifikat, EFS-krypteringscertifikat, e-postunderskrivningscertifikat och alla andra certifikat i systemet och därmed förhindra användaren att använda dessa funktioner.
En ny version av kontrollen är tillgänglig som korrigerar sårbarheten och kan installeras via patch. Som diskuterats i avsnittet Caveats, kommer kunder som driver webbplatser som använder certifikatregistreringskontrollen att göra mindre revideringar av sina webbapplikationer för att kunna använda den nya kontrollen. Microsoft Knowledge Base-artikel Q323172 beskriver hur du gör detta. Dessutom adresserar korrigeringen en liknande, men mindre allvarlig sårbarhet som upptäcktes i kontrollen för SmartCard-registrering. Denna kontroll levereras med Windows 2000 och Windows XP. En ny version av denna kontroll finns också.
Cryptosystem ME6 290 |
Vpn One Click 261 |
Hide'N'Send 261 |
Openconnect VPN Client 232 |
PureVPN 232 |
Md5Checker 203 |
Password Cracker 203 |
Remove PowerPoint Password to Modify 203 |
Folder Hidden 203 |
Windows Password Key 203 |