的Windows船舶使用ActiveX控件被稱為證書註冊控件所有版本,其目的是讓基於Web的證書註冊。該控件包含一個缺陷,該缺陷能夠使網頁,通過一個極其複雜的過程,要調用的方式,將刪除證書在將用戶的系統的控制。成功利用此漏洞誰的攻擊者可以貪官受信任的根證書,EFS加密證書,電子郵件簽名證書以及其他任何證書的系統上,從而阻止用戶使用這些功能。
控制的一個新的版本可用糾正漏洞,可以通過補丁進行安裝。正如在注意事項部分中討論,誰經營使用證書註冊控件的網站的客戶將需要進行少許修改他們的Web應用程序,以使用新的控制。 Microsoft知識庫文章Q323172詳細介紹了如何做到這一點。此外,該補丁解決發現的智能卡註冊控件類似的,但不太嚴重的漏洞。這種控制隨Windows 2000和Windows XP。 ,還提供該控制的新版本
要求:
的Windows 2000
評論沒有發現