Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Технические характеристики
|
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) v5.131.3659.0Исправьте ошибку Windows, чтобы веб-сайт или электронная почта HTML не могли удалять цифровые сертификаты на вашем компьютере
Все версии Windows поставляются с элементом управления ActiveX, известным как элемент управления подачей заявок на сертификаты, целью которого является разрешить регистрацию сертификатов через Интернет. Элемент управления содержит недостаток, который может позволить веб-странице посредством чрезвычайно сложного процесса вызывать элемент управления таким образом, чтобы удалять сертификаты в системе пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может повредить доверенные корневые сертификаты, сертификаты шифрования EFS, сертификаты подписи электронной почты и любые другие сертификаты в системе, тем самым помешая пользователю использовать эти функции.
Доступна новая версия элемента управления, которая исправляет уязвимость и может быть установлена с помощью исправления. Как обсуждалось в разделе «Предупреждения», клиентам, которые управляют веб-сайтами, использующими элемент управления подачей заявок на сертификаты, необходимо внести незначительные изменения в свои веб-приложения, чтобы использовать новый элемент управления. В статье базы знаний Microsoft Q323172 подробно описано, как это сделать. Кроме того, исправление устраняет аналогичную, но менее серьезную уязвимость, обнаруженную в элементе управления SmartCard Enrollment. Этот элемент управления поставляется с Windows 2000 и Windows XP. Новая версия этого элемента управления также предоставляется.
 Openconnect VPN Client 464
|
 Hotspot Shield 290
|
 Spotflux 261
|
 Hide Files 232
|
 Hola Accelerator 64-bit 203
|
 WirelessKeyView 203
|
 Eudora Password Recovery 203
|
 CryptoForge 203
|
 AirSnare 203
|
 Folder Lock 203
|
