Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 仕様
|
Windowsの欠陥を修正して、WebサイトまたはHTML電子メールがコンピューター上のデジタル証明書を削除しないようにします
Windowsのすべてのバージョンには、Certificate Enrollment Controlと呼ばれるActiveXコントロールが付属しています。その目的は、Webベースの証明書登録を許可することです。このコントロールには、非常に複雑なプロセスを介してWebページがユーザーのシステム上の証明書を削除するような方法でコントロールを呼び出すことができる欠陥が含まれています。攻撃者がこの脆弱性を悪用した場合、信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上のその他の証明書が破損し、ユーザーがこれらの機能を使用できなくなる可能性があります。
脆弱性を修正し、パッチを介してインストールできる新しいバージョンのコントロールが利用可能です。 「警告」セクションで説明したように、証明書登録コントロールを使用するWebサイトを運用しているお客様は、新しいコントロールを使用するために、Webアプリケーションを少し修正する必要があります。 Microsoft Knowledge Baseの記事Q323172に、これを行う方法が詳しく記載されています。さらに、この更新プログラムはSmartCard Enrollmentコントロールで発見された同様の、しかしそれほど深刻ではない脆弱性に対処します。このコントロールは、Windows 2000およびWindows XPに付属しています。このコントロールの新しいバージョンも提供されます。
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |