Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Especificações
|
Corrija uma falha do Windows para impedir que um site ou email em HTML exclua certificados digitais no seu computador
Todas as versões do Windows são fornecidas com um controle ActiveX conhecido como Controle de Registro de Certificados, cujo objetivo é permitir o registro de certificados baseados na Web. O controle contém uma falha que pode permitir que uma página da Web, através de um processo extremamente complexo, invoque o controle de uma maneira que exclua certificados no sistema de um usuário. Um invasor que explorar com êxito a vulnerabilidade poderá corromper certificados raiz confiáveis, certificados de criptografia EFS, certificados de assinatura de email e quaisquer outros certificados no sistema, impedindo o usuário de usar esses recursos.
Está disponível uma nova versão do controle que corrige a vulnerabilidade e pode ser instalada através do patch. Conforme discutido na seção Advertências, os clientes que operam sites que usam o Controle de registro de certificados precisarão fazer pequenas revisões em seus aplicativos da Web para usar o novo controle. O artigo Q323172 da Base de Dados de Conhecimento da Microsoft detalha como fazer isso. Além disso, o patch elimina uma vulnerabilidade semelhante, mas menos séria, descoberta no controle de registro do SmartCard. Esse controle é fornecido com o Windows 2000 e Windows XP. Uma nova versão desse controle também é fornecida.
Openconnect VPN Client 464 |
Hotspot Shield 290 |
Spotflux 261 |
Free BitLocker Manager 232 |
Free USB Guard 232 |
Hide Files 232 |
Office Password Remover 232 |
WirelessKeyView 203 |
Hola Accelerator 64-bit 203 |
CryptoForge 203 |