Tutte le versioni di nave di Windows con un controllo ActiveX noto come il controllo di registrazione dei certificati, il cui scopo è quello di permettere di certificato iscrizioni Web-based. Il controllo contiene un difetto che potrebbe consentire una pagina Web, attraverso un processo estremamente complesso, per richiamare il controllo in modo tale da eliminare i certificati su un utente di sistema? S. Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe corrompere attendibili i certificati di origine, i certificati di crittografia EFS, e-mail certificati di firma, e tutti gli altri certificati sul sistema, impedendo così all'utente di utilizzare queste funzionalità.
Una nuova versione del controllo è disponibile che corregge la vulnerabilità e può essere installato tramite la patch. Come discusso nella sezione Avvertenze, i clienti che operano siti Web che utilizzano il controllo di registrazione dei certificati dovranno effettuare revisioni minori alle loro applicazioni Web per poter utilizzare il nuovo controllo. Microsoft Knowledge Base Q323172 dettagli come fare questo. Inoltre, la patch risolve una vulnerabilità simile, ma meno grave scoperto nel controllo Registrazione Smart Card. Navi Questo controllo con Windows 2000 e Windows XP. . È prevista anche una nuova versione di questo controllo
Requisiti :
Windows 2000
I commenti non trovato