Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Technische Daten
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0Behebung eines Windows-Fehlers, der verhindert, dass eine Website oder HTML-E-Mail digitale Zertifikate auf Ihrem Computer löscht
Alle Windows-Versionen werden mit einem ActiveX-Steuerelement ausgeliefert, das als Zertifikatregistrierungssteuerelement bezeichnet wird. Der Zweck besteht darin, webbasierte Zertifikatregistrierungen zuzulassen. Das Steuerelement enthält einen Fehler, der es einer Webseite durch einen äußerst komplexen Prozess ermöglichen kann, das Steuerelement so aufzurufen, dass Zertifikate auf dem System eines Benutzers gelöscht werden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vertrauenswürdige Stammzertifikate, EFS-Verschlüsselungszertifikate, E-Mail-Signaturzertifikate und andere Zertifikate im System beschädigen und den Benutzer daran hindern, diese Funktionen zu verwenden.
Es ist eine neue Version des Steuerelements verfügbar, die die Sicherheitsanfälligkeit behebt und über den Patch installiert werden kann. Wie im Abschnitt "Vorsichtsmaßnahmen" erläutert, müssen Kunden, die Websites betreiben, die das Zertifikatregistrierungssteuerelement verwenden, geringfügige Änderungen an ihren Webanwendungen vornehmen, um das neue Steuerelement verwenden zu können. Im Microsoft Knowledge Base-Artikel Q323172 wird dies ausführlich beschrieben. Darüber hinaus behebt der Patch eine ähnliche, aber weniger schwerwiegende Sicherheitsanfälligkeit, die in der SmartCard-Registrierungssteuerung entdeckt wurde. Dieses Steuerelement wird mit Windows 2000 und Windows XP geliefert. Eine neue Version dieses Steuerelements wird ebenfalls bereitgestellt.
 Openconnect VPN Client 464
|
 Hotspot Shield 290
|
 Spotflux 261
|
 Free BitLocker Manager 232
|
 Free USB Guard 232
|
 Hide Files 232
|
 Office Password Remover 232
|
 WirelessKeyView 203
|
 Hola Accelerator 64-bit 203
|
 CryptoForge 203
|
