Всички версии на Windows кораб с контрол ActiveX известен като Сертификат за записване контрол на, целта на които е да се позволи на уеб-базирани сертификат записвания. Контролът съдържа пропуск, който може да се даде възможност на уеб страница, чрез един изключително сложен процес, да се позове на контрола по начин, който ще изтрие сертификати за ползване система? Ите. Един нападател, който успешно използва тази уязвимост може да корумпирани доверен главни сертификати, удостоверения EFS криптиране, сертификати за подписване на електронна поща, както и всякакви други удостоверения за системата, като по този начин пречи на потребителя да използва тези възможности.
Нова версия на контрола е на разположение, който коригира уязвимостта и може да се монтира направо на пластира. Както се посочва в раздела за Уговорки, клиенти, които работят на уеб сайтове, които използват Сертификат за записване контрол ще трябва да се правят малки промени в своите уеб приложения, за да използвате новата контрола. Статията в базата знания на Microsoft Q323172 детайли как да направите това. В допълнение, като кръпката разглежда подобен, но по-малко сериозна уязвимост открита в контрола на SmartCard записване. Този контрол се доставя с Windows 2000 и Windows XP. . Осигурен е и нова версия на този контрол
<> силни Изисквания
Windows XP
Коментари не е намерена