Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000) 5.131.3659.0
的Windows船舶使用ActiveX控件被稱為證書註冊控件所有版本,其目的是讓基於Web的證書註冊。該控件包含一個缺陷,該缺陷能夠使網頁,通過一個極其複雜的過程,要調用的方式,將刪除證書在將用戶的系統的控制。成功利用此漏洞誰的攻擊者可以貪官受信任的根證書,EFS加密證書,電子郵件簽名證書以及其他任何證書的系統上,從而阻止用戶使用這些功能。...
