Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Specificaties
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0Los een Windows-fout op om te voorkomen dat een website of HTML-e-mail digitale certificaten op uw computer verwijdert
Alle versies van Windows worden geleverd met een ActiveX-besturingselement dat bekend staat als Certificate Enrollment Control, met als doel webgebaseerde certificaatinschrijvingen toe te staan. Het besturingselement bevat een fout waardoor een webpagina via een uiterst complex proces het besturingselement kan activeren op een manier waardoor certificaten op het systeem van een gebruiker worden verwijderd. Een aanvaller die misbruik weet te maken van het beveiligingslek, kan vertrouwde rootcertificaten, EFS-versleutelingscertificaten, e-mailondertekeningscertificaten en andere certificaten op het systeem beschadigen, waardoor de gebruiker deze functies niet kan gebruiken.
Er is een nieuwe versie van de besturing beschikbaar die de kwetsbaarheid corrigeert en die via de patch kan worden geïnstalleerd. Zoals besproken in het gedeelte Waarschuwingen, moeten klanten die websites beheren die gebruikmaken van het certificaatinschrijvingsbeheer kleine wijzigingen aanbrengen in hun webtoepassingen om het nieuwe besturingselement te kunnen gebruiken. Microsoft Knowledge Base-artikel Q323172 beschrijft hoe u dit doet. Bovendien lost de patch een vergelijkbare, maar minder ernstige kwetsbaarheid op die is ontdekt in het SmartCard Enrollment-besturingselement. Dit besturingselement wordt geleverd met Windows 2000 en Windows XP. Een nieuwe versie van dit besturingselement is ook beschikbaar.
 Openconnect VPN Client 464
|
 Hotspot Shield 290
|
 Spotflux 261
|
 Free BitLocker Manager 232
|
 Free USB Guard 232
|
 Hide Files 232
|
 Office Password Remover 232
|
 WirelessKeyView 203
|
 Hola Accelerator 64-bit 203
|
 CryptoForge 203
|
