Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) विनिर्देशों
|
अपने कंप्यूटर पर डिजिटल प्रमाणपत्र हटाने से वेब साइट या HTML ई-मेल को रोकने के लिए एक विंडोज दोष को ठीक करें
ActiveX नियंत्रण के साथ Windows जहाज के सभी संस्करणों को प्रमाणपत्र नामांकन नियंत्रण के रूप में जाना जाता है, जिसका उद्देश्य वेब-आधारित प्रमाणपत्र नामांकन की अनुमति देना है। नियंत्रण में एक दोष होता है जो वेब पेज को एक अत्यंत जटिल प्रक्रिया के माध्यम से नियंत्रित कर सकता है, ताकि उपयोगकर्ता और सिस्टम पर प्रमाणपत्र को नष्ट कर दिया जा सके। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह भरोसेमंद रूट सर्टिफिकेट, ईएफएस एन्क्रिप्शन सर्टिफिकेट, ई-मेल साइनिंग सर्टिफिकेट और सिस्टम पर किसी भी अन्य सर्टिफिकेट को दूषित कर सकता है, जिससे उपयोगकर्ता को इन सुविधाओं का उपयोग करने से रोका जा सके।
नियंत्रण का एक नया संस्करण उपलब्ध है जो भेद्यता को सही करता है और पैच के माध्यम से स्थापित किया जा सकता है। जैसा कि कैविट्स अनुभाग में चर्चा की गई है, जो ग्राहक सर्टिफिकेट एनरोलमेंट कंट्रोल का उपयोग करने वाली वेब साइटों का संचालन करते हैं, उन्हें नए नियंत्रण का उपयोग करने के लिए अपने वेब अनुप्रयोगों में मामूली संशोधन करने की आवश्यकता होगी। Microsoft ज्ञानकोष आलेख Q323172 विवरण यह कैसे करना है। इसके अलावा, पैच स्मार्टकार्ड नामांकन नियंत्रण में खोजे गए समान, लेकिन कम गंभीर भेद्यता को संबोधित करता है। यह नियंत्रण जहाजों के साथ विंडोज 2000 और विंडोज एक्सपी है। इस नियंत्रण का एक नया संस्करण भी प्रदान किया गया है।
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |