Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Software skärmdump:
Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)
Mjukvaruinformation:
Version: 5.131.3659.0
Ladda upp dagen: 29 Oct 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 59
Storlek: 330 Kb

Rating: 1.0/5 (Total Votes: 2)

Alla versioner av Windows fartyg med en ActiveX-kontroll som kallas kontroll för certifikatregistrering, vars syfte är att tillåta webbaserade certifikat registreringar. Styrningen innehåller ett fel som kan möjliggöra en webbsida genom en ytterst komplex process, att åberopa kontroll på ett sätt som skulle ta bort certifikat på en användare? S systemet. En angripare som lyckas utnyttja sårbarheten kan korrupta betrodda rotcertifikat, EFS krypteringscertifikat, e-post signeringscertifikat, och alla andra certifikat i systemet, vilket förhindrar användaren från att använda dessa funktioner.

En ny version av kontrollen är tillgängliga som korrigerar sårbarhet och kan installeras via plåstret. Som diskuterats i avsnittet Förbehåll kommer kunderna som driver webbplatser som använder certifikatregistrering måste göra mindre revideringar av sina webbapplikationer för att kunna använda den nya kontrollen. Microsoft Knowledge Base-artikeln Q323172 beskriver hur man gör detta. Dessutom behandlar plåstret en liknande, men mindre allvarlig sårbarhet upptäcktes i Smartcard Enrollment kontroll. Denna kontroll levereras med Windows 2000 och Windows XP. . En ny version av denna kontroll är också försedd

Krav :

Windows 2000

Stödda operativsystem

Liknande mjukvara

CommuniCrypt Mail
CommuniCrypt Mail

25 Oct 15

FFmpegYAG
FFmpegYAG

27 Jan 15

Annan programvara för utvecklare Microsoft

Kommentarer till Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Kommentarer hittades inte
Kommentar
Slå på bilder!