Alle versjoner av Windows skip med en ActiveX-kontroll som kalles sertifikatregistrering Control, som er hensikten å tillate webbasert sertifikat påmeldinger. Kontrollen inneholder en feil som kan føre til at en webside, gjennom en ekstremt komplisert prosess, å påberope seg kontroll på en måte som ville slette sertifikater på en bruker? S system. En angriper som klarer å utnytte sårbarheten kan ødelegge klarert rotsertifikater, EFS krypteringssertifikater, e-post signeringssertifikater, og eventuelle andre sertifikater på systemet, og dermed hindre brukeren fra å bruke disse funksjonene.
En ny versjon av kontroll er tilgjengelig som korrigerer sårbarhet og kan installeres via lappen. Som omtalt i Advarsler delen, vil kunder som opererer webområder som bruker kontroll for sertifikatregistrering må gjøre små endringer på sine web-applikasjoner for å kunne bruke den nye kontrollen. Microsoft Knowledge Base-artikkel Q323172 detaljer hvordan du gjør dette. I tillegg løser patch en lignende, men mindre alvorlig sårbarhet oppdaget i smartkortregistrering. Denne kontroll leveres med Windows 2000 og Windows XP. . En ny versjon av denne kontrollen er også gitt
Krav
Windows XP
Kommentarer ikke funnet