Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Özellikler
|
Bir Web sitesinin veya HTML e-postasının bilgisayarınızdaki dijital sertifikaları silmesini durdurmak için bir Windows kusurunu düzeltin
Tüm Windows sürümleri, amacı Web tabanlı sertifika kayıtlarına izin vermek olan Sertifika Kayıt Denetimi olarak bilinen bir ActiveX denetimi ile birlikte gönderilir. Denetim, bir Web sayfasının son derece karmaşık bir işlemle denetimi kullanıcının sistemindeki sertifikaları silecek şekilde çağırmasını sağlayacak bir kusur içerir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, güvenilir kök sertifikaları, EFS şifreleme sertifikalarını, e-posta imzalama sertifikalarını ve sistemdeki diğer sertifikaları bozabilir ve böylece kullanıcının bu özellikleri kullanmasını engelleyebilir.
Güvenlik açığını düzelten ve düzeltme eki aracılığıyla yüklenebilen yeni bir denetim sürümü bulunmaktadır. Uyarılar bölümünde tartışıldığı gibi, Sertifika Kayıt Denetimi'ni kullanan Web sitelerini işleten müşterilerin, yeni denetimi kullanmak için Web uygulamalarında küçük düzeltmeler yapmaları gerekecektir. Microsoft Bilgi Bankası makalesi Q323172, bunun nasıl yapılacağına ilişkin ayrıntılar. Ek olarak, düzeltme eki SmartCard Kaydı denetiminde bulunan benzer ancak daha az ciddi bir güvenlik açığını giderir. Bu denetim Windows 2000 ve Windows XP ile birlikte gelir. Bu denetimin yeni bir sürümü de sağlanır.
Windows Password Key 232 |
Ultimate ZIP Cracker 203 |
GuardAxon 203 |
Accent Word Password Recovery 203 |
Md5Checker 203 |
Password Cracker 203 |
HQVPN 203 |
CryptoForge 203 |
CyberSafe Mail 203 |
Hotspot Shield 203 |