Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Technische Daten
|
Behebung eines Windows-Fehlers, der verhindert, dass eine Website oder HTML-E-Mail digitale Zertifikate auf Ihrem Computer löscht
Alle Windows-Versionen werden mit einem ActiveX-Steuerelement ausgeliefert, das als Zertifikatregistrierungssteuerelement bezeichnet wird. Der Zweck besteht darin, webbasierte Zertifikatregistrierungen zuzulassen. Das Steuerelement enthält einen Fehler, der es einer Webseite durch einen äußerst komplexen Prozess ermöglichen kann, das Steuerelement so aufzurufen, dass Zertifikate auf dem System eines Benutzers gelöscht werden. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vertrauenswürdige Stammzertifikate, EFS-Verschlüsselungszertifikate, E-Mail-Signaturzertifikate und andere Zertifikate im System beschädigen und den Benutzer daran hindern, diese Funktionen zu verwenden.
Es ist eine neue Version des Steuerelements verfügbar, die die Sicherheitsanfälligkeit behebt und über den Patch installiert werden kann. Wie im Abschnitt "Vorsichtsmaßnahmen" erläutert, müssen Kunden, die Websites betreiben, die das Zertifikatregistrierungssteuerelement verwenden, geringfügige Änderungen an ihren Webanwendungen vornehmen, um das neue Steuerelement verwenden zu können. Im Microsoft Knowledge Base-Artikel Q323172 wird dies ausführlich beschrieben. Darüber hinaus behebt der Patch eine ähnliche, aber weniger schwerwiegende Sicherheitsanfälligkeit, die in der SmartCard-Registrierungssteuerung entdeckt wurde. Dieses Steuerelement wird mit Windows 2000 und Windows XP geliefert. Eine neue Version dieses Steuerelements wird ebenfalls bereitgestellt.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |