Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Technische Daten
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0Behebung eines Windows-Fehlers, der verhindert, dass eine Website oder HTML-E-Mail digitale Zertifikate auf Ihrem Computer löscht
Alle Windows-Versionen werden mit einem ActiveX-Steuerelement ausgeliefert, das als Zertifikatregistrierungssteuerelement bezeichnet wird. Der Zweck besteht darin, webbasierte Zertifikatregistrierungen zuzulassen. Das Steuerelement enthält einen Fehler, der es einer Webseite durch einen äußerst komplexen Prozess ermöglichen kann, das Steuerelement so aufzurufen, dass Zertifikate auf dem System eines Benutzers gelöscht werden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vertrauenswürdige Stammzertifikate, EFS-Verschlüsselungszertifikate, E-Mail-Signaturzertifikate und andere Zertifikate im System beschädigen und den Benutzer daran hindern, diese Funktionen zu verwenden.
Es ist eine neue Version des Steuerelements verfügbar, die die Sicherheitsanfälligkeit behebt und über den Patch installiert werden kann. Wie im Abschnitt "Vorsichtsmaßnahmen" erläutert, müssen Kunden, die Websites betreiben, die das Zertifikatregistrierungssteuerelement verwenden, geringfügige Änderungen an ihren Webanwendungen vornehmen, um das neue Steuerelement verwenden zu können. Im Microsoft Knowledge Base-Artikel Q323172 wird dies ausführlich beschrieben. Darüber hinaus behebt der Patch eine ähnliche, aber weniger schwerwiegende Sicherheitsanfälligkeit, die in der SmartCard-Registrierungssteuerung entdeckt wurde. Dieses Steuerelement wird mit Windows 2000 und Windows XP geliefert. Eine neue Version dieses Steuerelements wird ebenfalls bereitgestellt.
 Free BitLocker Manager 203
|
 AirSnare 203
|
 Folder Lock 203
|
 WirelessKeyView 203
|
 TrueCrypt 203
|
 Microsoft Word 2002 Update 203
|
 Vpn One Click 203
|
 CryptoForge 203
|
 Privacy Drive 203
|
 Free Password Protect SD Memory Card 203
|
