的Windows船舶使用ActiveX控件被称为证书注册控件所有版本,其目的是让基于Web的证书注册。该控件包含一个缺陷,该缺陷能够使网页,通过一个极其复杂的过程,要调用的方式,将删除证书在将用户的系统的控制。成功利用此漏洞谁的攻击者可以贪官受信任的根证书,EFS加密证书,电子邮件签名证书以及其他任何证书的系统上,从而阻止用户使用这些功能。
控制的一个新的版本可用纠正漏洞,可以通过补丁进行安装。正如在注意事项部分中讨论,谁经营使用证书注册控件的网站的客户将需要进行少许修改他们的Web应用程序,以使用新的控制。 Microsoft知识库文章Q323172详细介绍了如何做到这一点。此外,该补丁解决发现的智能卡注册控件类似的,但不太严重的漏洞。这种控制随Windows 2000和Windows XP。 ,还提供该控制的新版本
要求:
的Windows 2000
评论没有发现