Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Spesifikasjoner
|
Løs en Windows-feil for å stoppe et nettsted eller HTML-e-post fra å slette digitale sertifikater på datamaskinen din
Alle versjoner av Windows leveres med en ActiveX-kontroll kjent som Certificate Enrollment Control, og har som formål å tillate nettbaserte sertifikatregistreringer. Kontrollen inneholder en feil som kan gjøre det mulig for en webside gjennom en ekstremt kompleks prosess å påkalle kontrollen på en måte som vil slette sertifikater på et brukers system. En angriper som med suksess utnyttet sårbarheten, kan ødelegge pålitelige rotsertifikater, EFS-krypteringssertifikater, e-postsigneringssertifikater og andre sertifikater på systemet, og dermed hindre brukeren i å bruke disse funksjonene.
En ny versjon av kontrollen er tilgjengelig som korrigerer sårbarheten og kan installeres via lappen. Som diskutert i forbeholdsseksjonen, vil kunder som driver nettsteder som bruker sertifikatregistreringskontrollen måtte foreta mindre revisjoner av webapplikasjonene sine for å kunne bruke den nye kontrollen. Microsoft Knowledge Base-artikkel Q323172 beskriver hvordan du gjør dette. I tillegg adresserer oppdateringen et lignende, men mindre alvorlig sikkerhetsproblem som oppdages i SmartCard-innmeldingskontrollen. Denne kontrollen leveres med Windows 2000 og Windows XP. En ny versjon av denne kontrollen er også gitt.
Free BitLocker Manager 261 |
Openconnect VPN Client 232 |
AutoKrypt 203 |
Incognito VPN 203 |
CyberSafe Mail 203 |
Microsoft Word 2002 Update 203 |
4 in 1 Folder Locker 203 |
OpenPGP Studio 203 |
Kryptel 203 |
Sygate Personal Firewall 203 |