Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Skjermbilde programvare:
Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)
Prog.varedetaljer:
Versjon: 5.131.3659.0
Last opp dato: 29 Oct 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 59
Størrelse: 330 Kb

Rating: 1.0/5 (Total Votes: 2)

Alle versjoner av Windows skip med en ActiveX-kontroll som kalles sertifikatregistrering Control, som er hensikten å tillate webbasert sertifikat påmeldinger. Kontrollen inneholder en feil som kan føre til at en webside, gjennom en ekstremt komplisert prosess, å påberope seg kontroll på en måte som ville slette sertifikater på en bruker? S system. En angriper som klarer å utnytte sårbarheten kan ødelegge klarert rotsertifikater, EFS krypteringssertifikater, e-post signeringssertifikater, og eventuelle andre sertifikater på systemet, og dermed hindre brukeren fra å bruke disse funksjonene.

En ny versjon av kontroll er tilgjengelig som korrigerer sårbarhet og kan installeres via lappen. Som omtalt i Advarsler delen, vil kunder som opererer webområder som bruker kontroll for sertifikatregistrering må gjøre små endringer på sine web-applikasjoner for å kunne bruke den nye kontrollen. Microsoft Knowledge Base-artikkel Q323172 detaljer hvordan du gjør dette. I tillegg løser patch en lignende, men mindre alvorlig sårbarhet oppdaget i smartkortregistrering. Denne kontroll leveres med Windows 2000 og Windows XP. . En ny versjon av denne kontrollen er også gitt

Krav

Windows 2000

Støttede operativsystemer

Lignende programvare

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!