Alla versioner av Windows fartyg med en ActiveX-kontroll som kallas kontroll för certifikatregistrering, vars syfte är att tillåta webbaserade certifikat registreringar. Styrningen innehåller ett fel som kan möjliggöra en webbsida genom en ytterst komplex process, att åberopa kontroll på ett sätt som skulle ta bort certifikat på en användare? S systemet. En angripare som lyckas utnyttja sårbarheten kan korrupta betrodda rotcertifikat, EFS krypteringscertifikat, e-post signeringscertifikat, och alla andra certifikat i systemet, vilket förhindrar användaren från att använda dessa funktioner.
En ny version av kontrollen är tillgängliga som korrigerar sårbarhet och kan installeras via plåstret. Som diskuterats i avsnittet Förbehåll kommer kunderna som driver webbplatser som använder certifikatregistrering måste göra mindre revideringar av sina webbapplikationer för att kunna använda den nya kontrollen. Microsoft Knowledge Base-artikeln Q323172 beskriver hur man gör detta. Dessutom behandlar plåstret en liknande, men mindre allvarlig sårbarhet upptäcktes i Smartcard Enrollment kontroll. Denna kontroll levereras med Windows 2000 och Windows XP. . En ny version av denna kontroll är också försedd
Krav :
Windows 2000
Kommentarer hittades inte