Всі версії корабля вікна з керуванням ActiveX, відомий як сертифікат управління подачі заявок, мета якого, щоб веб-подачі заявок на сертифікати. Контроль містить уразливість, яка може дозволити веб-сторінки, через вкрай складний процес, щоб викликати контроль таким чином, що б видалити сертифікати на користувача системи? С. Зловмисник, успішно скористався цією вразливістю може пошкоджений довірених кореневих сертифікатів, сертифікатів шифрування EFS, сертифікати електронної пошти підпису та будь-які інші сертифікати в системі, тим самим запобігаючи користувача від використання цих можливостей.
Нова версія доступна контролю, який виправляє уразливість і може бути встановлений за допомогою пластиру. Як обговорювалося в розділі застереженнями, клієнти, які працюють веб-сайтів, які використовують реєстрації сертифікатів Управління потрібно буде зробити невеликі зміни у свої веб-додатки для того, щоб використовувати новий елемент керування. У статті бази знань Microsoft Q323172 деталі, як це зробити. Крім того, патч усуває подібне, але менш серйозну уразливість виявлена в управління смарт-картами. Цей контроль суден з Windows 2000 і Windows XP. . Нова версія цього контролю також передбачено
Вимоги
Windows 2000
Коментар не знайдено