Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) Specifikationer
|
Fixa en Windows-fel för att hindra en webbplats eller HTML-e-post från att ta bort digitala certifikat på din dator
Alla versioner av Windows levereras med en ActiveX-kontroll, så kallad Certificate Enrollment Control, vars syfte är att tillåta webbaserad certifikatregistrering. Kontrollen innehåller en brist som kan göra det möjligt för en webbsida genom en extremt komplex process att åberopa kontrollen på ett sätt som skulle ta bort certifikat på ett användares system. En angripare som framgångsrikt utnyttjade sårbarheten kan skada pålitliga rotcertifikat, EFS-krypteringscertifikat, e-postunderskrivningscertifikat och alla andra certifikat i systemet och därmed förhindra användaren att använda dessa funktioner.
En ny version av kontrollen är tillgänglig som korrigerar sårbarheten och kan installeras via patch. Som diskuterats i avsnittet Caveats, kommer kunder som driver webbplatser som använder certifikatregistreringskontrollen att göra mindre revideringar av sina webbapplikationer för att kunna använda den nya kontrollen. Microsoft Knowledge Base-artikel Q323172 beskriver hur du gör detta. Dessutom adresserar korrigeringen en liknande, men mindre allvarlig sårbarhet som upptäcktes i kontrollen för SmartCard-registrering. Denna kontroll levereras med Windows 2000 och Windows XP. En ny version av denna kontroll finns också.
Openconnect VPN Client 261 |
Hotspot Shield 261 |
Vpn One Click 232 |
AirSnare 203 |
TrueCrypt 203 |
Microsoft Word 2002 Update 203 |
Folder Lock 203 |
KryptoMessage 203 |
CryptoForge 203 |
Free BitLocker Manager 203 |