Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 规格
|
修复了Windows漏洞,以阻止网站或HTML电子邮件删除计算机上的数字证书
Windows的所有版本都附带一个称为证书注册控件的ActiveX控件,其目的是允许基于Web的证书注册。该控件包含一个缺陷,该缺陷可能使网页通过一个极其复杂的过程以一种删除用户系统上的证书的方式来调用该控件。成功利用此漏洞的攻击者可能破坏受信任的根证书,EFS加密证书,电子邮件签名证书以及系统上的任何其他证书,从而阻止用户使用这些功能。
可以使用新版本的控件来纠正漏洞,并可以通过修补程序进行安装。如“注意事项”部分所述,运营使用“证书注册控件”的网站的客户将需要对其Web应用程序进行较小的修订才能使用新控件。 Microsoft知识库文章Q323172详细介绍了如何执行此操作。此外,该修补程序解决了在SmartCard注册控件中发现的类似但不太严重的漏洞。 Windows 2000和Windows XP附带此控件。还提供了此控件的新版本。
Openconnect VPN Client 464 |
Hotspot Shield 290 |
Spotflux 261 |
Hide Files 232 |
Hola Accelerator 64-bit 203 |
WirelessKeyView 203 |
Eudora Password Recovery 203 |
CryptoForge 203 |
AirSnare 203 |
Folder Lock 203 |