Toate versiunile de nave Ferestre cu un control ActiveX cunoscut sub numele de inscriere control certificat, al cărui scop este de a permite înscrierile certificat bazate pe Web. Controlul conține un defect care ar putea permite o pagină Web, printr-un proces extrem de complex, pentru a invoca controlul într-un mod care ar șterge certificate pe un utilizator de sistem? S. Un atacator care a exploatat cu succes vulnerabilitatea ar putea corupt de încredere certificate rădăcină, certificate de criptare EFS, certificatele de semnare de e-mail, precum și orice alte certificate pe sistem, prevenind astfel utilizatorul de utilizarea acestor funcții.
O noua versiune a controlului este disponibil care corectează vulnerabilitatea și poate fi instalat prin intermediul patch-uri. Așa cum sa discutat în secțiunea Avertismente, clienții care își desfășoară activitatea site-uri Web care utilizează inscriere control certificatul va trebui să facă revizuiri minore la cererile lor web, în scopul de a utiliza noul controlul. Articolul din Baza de cunoștințe Microsoft Q323172 detalii cum să facă acest lucru. În plus, patch-uri se adresează o vulnerabilitate similară, dar mai puțin grave descoperite în controlul SmartCard inscriere. Navele Acest control cu Windows 2000 și Windows XP. . Asemenea, se oferă o nouă versiune a acestui control
Cerințe :
Windows 2000
Comentariile nu a fost găsit