Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) विनिर्देशों
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0अपने कंप्यूटर पर डिजिटल प्रमाणपत्र हटाने से वेब साइट या HTML ई-मेल को रोकने के लिए एक विंडोज दोष को ठीक करें
ActiveX नियंत्रण के साथ Windows जहाज के सभी संस्करणों को प्रमाणपत्र नामांकन नियंत्रण के रूप में जाना जाता है, जिसका उद्देश्य वेब-आधारित प्रमाणपत्र नामांकन की अनुमति देना है। नियंत्रण में एक दोष होता है जो वेब पेज को एक अत्यंत जटिल प्रक्रिया के माध्यम से नियंत्रित कर सकता है, ताकि उपयोगकर्ता और सिस्टम पर प्रमाणपत्र को नष्ट कर दिया जा सके। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह भरोसेमंद रूट सर्टिफिकेट, ईएफएस एन्क्रिप्शन सर्टिफिकेट, ई-मेल साइनिंग सर्टिफिकेट और सिस्टम पर किसी भी अन्य सर्टिफिकेट को दूषित कर सकता है, जिससे उपयोगकर्ता को इन सुविधाओं का उपयोग करने से रोका जा सके।
नियंत्रण का एक नया संस्करण उपलब्ध है जो भेद्यता को सही करता है और पैच के माध्यम से स्थापित किया जा सकता है। जैसा कि कैविट्स अनुभाग में चर्चा की गई है, जो ग्राहक सर्टिफिकेट एनरोलमेंट कंट्रोल का उपयोग करने वाली वेब साइटों का संचालन करते हैं, उन्हें नए नियंत्रण का उपयोग करने के लिए अपने वेब अनुप्रयोगों में मामूली संशोधन करने की आवश्यकता होगी। Microsoft ज्ञानकोष आलेख Q323172 विवरण यह कैसे करना है। इसके अलावा, पैच स्मार्टकार्ड नामांकन नियंत्रण में खोजे गए समान, लेकिन कम गंभीर भेद्यता को संबोधित करता है। यह नियंत्रण जहाजों के साथ विंडोज 2000 और विंडोज एक्सपी है। इस नियंत्रण का एक नया संस्करण भी प्रदान किया गया है।
 Openconnect VPN Client 464
|
 Hotspot Shield 261
|
 Folder Security Personal 232
|
 Eudora Password Recovery 203
|
 Vpn One Click 203
|
 WirelessKeyView 203
|
 Hola Accelerator 64-bit 203
|
 USB Safeguard Free 203
|
 XOR Data Uncrypter 203
|
 Privacy Drive 203
|
