Όλες οι εκδόσεις των Windows πλοίο με ένα στοιχείο ελέγχου ActiveX γνωστή ως Εγγραφή πιστοποιητικού ελέγχου, σκοπός του οποίου είναι να επιτρέψει Web-based εγγραφές πιστοποιητικό. Ο έλεγχος περιλαμβάνει ένα ελάττωμα που θα μπορούσε να επιτρέψει σε μια ιστοσελίδα, μέσω μιας εξαιρετικά πολύπλοκης διαδικασίας, να επικαλεσθεί τον έλεγχο με έναν τρόπο που θα μπορούσε να διαγράψετε τα πιστοποιητικά σε ένα χρήστη του συστήματος; s. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να διεφθαρμένη αξιόπιστα πιστοποιητικά ρίζας, πιστοποιητικά κρυπτογράφησης EFS, πιστοποιητικά υπογραφής ηλεκτρονικού ταχυδρομείου και άλλα πιστοποιητικά του συστήματος, εμποδίζοντας έτσι τον χρήστη από τη χρήση αυτών των δυνατοτήτων.
Μια νέα έκδοση του στοιχείου ελέγχου είναι διαθέσιμη, η οποία διορθώνει την ευπάθεια και μπορεί να εγκατασταθεί μέσω του εμπλάστρου. Όπως αναφέρθηκε στην ενότητα Προειδοποιήσεις, οι πελάτες που δραστηριοποιούνται τοποθεσίες Web που χρησιμοποιούν την Εγγραφή πιστοποιητικού ελέγχου θα πρέπει να κάνει μικρές αναθεωρήσεις για τις εφαρμογές τους στο Web για να χρησιμοποιήσετε το νέο στοιχείο ελέγχου. Άρθρο της Γνωσιακής Βάσης της Microsoft Q323172 λεπτομέρειες πώς να το κάνουμε αυτό. Επιπλέον, η ενημερωμένη έκδοση κώδικα αντιμετωπίζει ένα παρόμοιο, αλλά λιγότερο σοβαρή ευπάθεια ανακαλύφθηκε στον έλεγχο SmartCard Εγγραφή. Αυτός ο έλεγχος των πλοίων με τα Windows 2000 και Windows XP. . Μια νέα έκδοση αυτού του ελέγχου είναι επίσης εφοδιασμένο
Απαιτήσεις :
Windows 2000
Τα σχόλια δεν βρέθηκε