Alle Versionen von Windows Schiff mit einem ActiveX-Steuerelement wie das Certificate Enrollment Steuerung bekannt, von denen ist der Zweck, um Web-basierte Zertifikat Anmeldungen zu ermöglichen. Die Steuerung enthält einen Fehler, eine Webseite ermöglichen könnte, durch ein extrem komplexer Prozess, um die Steuerung in einer Weise, die Zertifikate auf einem Benutzersystem? S löschen würde aufzurufen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, korrupte vertrauenswürdige Stammzertifikate, die EFS-Verschlüsselung Zertifikate, E-Mail-Signaturzertifikate und andere Zertifikate auf dem System, wodurch der Benutzer bei der Verwendung dieser Funktionen verhindert.
Eine neue Version des Steuer zur Verfügung, das die Sicherheitslücke behebt und kann über den Patch installiert werden. Wie in der Vorsichtsmaßnahmen Abschnitt diskutiert werden Kunden, die Websites, die das Certificate Enrollment Steuerung verwenden zu betreiben müssen geringfügige Revisionen ihrer Web-Anwendungen, um die neue Steuerung verwenden zu machen. Microsoft Knowledge Base-Artikel Q323172 Details wie dies zu tun. Darüber hinaus ist die Patch behebt eine ähnliche, aber weniger schwere Sicherheitslücke in der Smartcard Enrollment Steuer entdeckt. Diese Steuerung wird mit Windows 2000 und Windows XP. . Eine neue Version dieser Steuerung ist ebenfalls vorgesehen,
Anforderungen :
Windows 2000
Kommentare nicht gefunden