Všechny verze systému Windows jsou dodávány s ovládací prvek ActiveX známý jako řízení zápisu certifikátu, jehož účelem je umožnit webových certifikátů počtu zapsaných uchazečů. Kontrolní obsahuje chybu, která by mohla umožnit webové stránky, přes extrémně složitého procesu, vyvolat kontrolu způsobem, který by smazat certifikáty na uživatele systému? S. Útočník, který by úspěšně zneužil tuto chybu zabezpečení by mohl poškozený důvěryhodných kořenových certifikátů, EFS šifrovací certifikáty, e-mailové podpisové certifikáty, a jakékoli další certifikáty v systému, a tím brání uživateli v používání těchto funkcí.
Nová verze ovládacího prvku je k dispozici, která opravuje chybu zabezpečení, a mohou být instalovány pomocí náplasti. Jak je uvedeno v sekci výhradami, budou zákazníci, kteří provozují weby, které používají ovládací prvek pro zápis certifikátu je třeba provést drobné úpravy svých webových aplikací, aby mohli používat nový ovládací prvek. Microsoft Knowledge Base článek Q323172 podrobně popisuje, jak to udělat. Kromě toho, patch řeší podobný, ale méně závažnou zranitelnost objevil v ovládacím prvku Smartcard Enrollment. Tento ovládací prvek je dodáván se systémem Windows 2000 a Windows XP. , Nová verze této kontroly je také
Požadavky na
Windows XP
Komentáře nebyl nalezen