Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Software screenshot:
Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)
Podrobnosti Software:
Verze: 5.131.3659.0
Datum uploadu: 29 Oct 15
Vývojka: Microsoft
Licence: Volný
Popularita: 59
Velikost: 330 Kb

Rating: 1.0/5 (Total Votes: 2)

Všechny verze systému Windows jsou dodávány s ovládací prvek ActiveX známý jako řízení zápisu certifikátu, jehož účelem je umožnit webových certifikátů počtu zapsaných uchazečů. Kontrolní obsahuje chybu, která by mohla umožnit webové stránky, přes extrémně složitého procesu, vyvolat kontrolu způsobem, který by smazat certifikáty na uživatele systému? S. Útočník, který by úspěšně zneužil tuto chybu zabezpečení by mohl poškozený důvěryhodných kořenových certifikátů, EFS šifrovací certifikáty, e-mailové podpisové certifikáty, a jakékoli další certifikáty v systému, a tím brání uživateli v používání těchto funkcí.

Nová verze ovládacího prvku je k dispozici, která opravuje chybu zabezpečení, a mohou být instalovány pomocí náplasti. Jak je uvedeno v sekci výhradami, budou zákazníci, kteří provozují weby, které používají ovládací prvek pro zápis certifikátu je třeba provést drobné úpravy svých webových aplikací, aby mohli používat nový ovládací prvek. Microsoft Knowledge Base článek Q323172 podrobně popisuje, jak to udělat. Kromě toho, patch řeší podobný, ale méně závažnou zranitelnost objevil v ovládacím prvku Smartcard Enrollment. Tento ovládací prvek je dodáván se systémem Windows 2000 a Windows XP. , Nová verze této kontroly je také

Požadavky na

Windows 2000

Podporované operační systémy

Podobný software

Fortress
Fortress

26 Oct 15

Hide Folder
Hide Folder

25 Oct 15

Ostatní software developer Microsoft

Komentáře k Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000)

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!