Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Spesifikasjoner
|
Løs en Windows-feil for å stoppe et nettsted eller HTML-e-post fra å slette digitale sertifikater på datamaskinen din
Alle versjoner av Windows leveres med en ActiveX-kontroll kjent som Certificate Enrollment Control, og har som formål å tillate nettbaserte sertifikatregistreringer. Kontrollen inneholder en feil som kan gjøre det mulig for en webside gjennom en ekstremt kompleks prosess å påkalle kontrollen på en måte som vil slette sertifikater på et brukers system. En angriper som med suksess utnyttet sårbarheten, kan ødelegge pålitelige rotsertifikater, EFS-krypteringssertifikater, e-postsigneringssertifikater og andre sertifikater på systemet, og dermed hindre brukeren i å bruke disse funksjonene.
En ny versjon av kontrollen er tilgjengelig som korrigerer sårbarheten og kan installeres via lappen. Som diskutert i forbeholdsseksjonen, vil kunder som driver nettsteder som bruker sertifikatregistreringskontrollen måtte foreta mindre revisjoner av webapplikasjonene sine for å kunne bruke den nye kontrollen. Microsoft Knowledge Base-artikkel Q323172 beskriver hvordan du gjør dette. I tillegg adresserer oppdateringen et lignende, men mindre alvorlig sikkerhetsproblem som oppdages i SmartCard-innmeldingskontrollen. Denne kontrollen leveres med Windows 2000 og Windows XP. En ny versjon av denne kontrollen er også gitt.
Free BitLocker Manager 203 |
AirSnare 203 |
Folder Lock 203 |
WirelessKeyView 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
Vpn One Click 203 |
CryptoForge 203 |
Privacy Drive 203 |
Free Password Protect SD Memory Card 203 |