Todas as versões do navio do Windows com um controle ActiveX conhecido como o controlo de inscrição de certificados, cujo objectivo é permitir que registros de certificados baseados na Web. O controle contém uma falha que poderia permitir uma página Web, através de um processo extremamente complexo, para invocar o controle de uma forma que iria apagar certificados em um usuário do sistema? S. Um invasor que explorar com êxito a vulnerabilidade pode corromper certificados raiz confiáveis, certificados de criptografia EFS, e-mail certificados de assinatura, e quaisquer outros certificados no sistema, evitando assim o usuário de usar esses recursos.
A nova versão do controle está disponível que corrige a vulnerabilidade e pode ser instalado através do patch. Como discutido na seção Advertências, os clientes que operam sites que usam o controlo de inscrição de certificado será necessário fazer pequenas revisões para seus aplicativos Web, a fim de usar o novo controle. Artigo Microsoft Knowledge Base Q323172 detalha como fazer isso. Além disso, o patch soluciona uma vulnerabilidade semelhante, mas menos sério descoberto no controlo SmartCard inscrição. Este navios de controlo com Windows 2000 e Windows XP. . Uma nova versão desse controle também é fornecido
Requisitos :
Windows 2000
Comentários não encontrado