Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) विनिर्देशों
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0अपने कंप्यूटर पर डिजिटल प्रमाणपत्र हटाने से वेब साइट या HTML ई-मेल को रोकने के लिए एक विंडोज दोष को ठीक करें
ActiveX नियंत्रण के साथ Windows जहाज के सभी संस्करणों को प्रमाणपत्र नामांकन नियंत्रण के रूप में जाना जाता है, जिसका उद्देश्य वेब-आधारित प्रमाणपत्र नामांकन की अनुमति देना है। नियंत्रण में एक दोष होता है जो वेब पेज को एक अत्यंत जटिल प्रक्रिया के माध्यम से नियंत्रित कर सकता है, ताकि उपयोगकर्ता और सिस्टम पर प्रमाणपत्र को नष्ट कर दिया जा सके। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह भरोसेमंद रूट सर्टिफिकेट, ईएफएस एन्क्रिप्शन सर्टिफिकेट, ई-मेल साइनिंग सर्टिफिकेट और सिस्टम पर किसी भी अन्य सर्टिफिकेट को दूषित कर सकता है, जिससे उपयोगकर्ता को इन सुविधाओं का उपयोग करने से रोका जा सके।
नियंत्रण का एक नया संस्करण उपलब्ध है जो भेद्यता को सही करता है और पैच के माध्यम से स्थापित किया जा सकता है। जैसा कि कैविट्स अनुभाग में चर्चा की गई है, जो ग्राहक सर्टिफिकेट एनरोलमेंट कंट्रोल का उपयोग करने वाली वेब साइटों का संचालन करते हैं, उन्हें नए नियंत्रण का उपयोग करने के लिए अपने वेब अनुप्रयोगों में मामूली संशोधन करने की आवश्यकता होगी। Microsoft ज्ञानकोष आलेख Q323172 विवरण यह कैसे करना है। इसके अलावा, पैच स्मार्टकार्ड नामांकन नियंत्रण में खोजे गए समान, लेकिन कम गंभीर भेद्यता को संबोधित करता है। यह नियंत्रण जहाजों के साथ विंडोज 2000 और विंडोज एक्सपी है। इस नियंत्रण का एक नया संस्करण भी प्रदान किया गया है।
 Openconnect VPN Client 290
|
 Hotspot Shield 261
|
 Vpn One Click 232
|
 Free Any Data Encryption 232
|
 Free BitLocker Manager 232
|
 Microsoft Word 2002 Update 203
|
 TrueCrypt 203
|
 AirSnare 203
|
 CryptoForge 203
|
 Folder Lock 203
|
