Minden Windows-verziók hajó egy ActiveX-vezérlő néven ismert Tanúsítványigénylési vezérlés, amelynek célja az, hogy a web-alapú tanúsítványigénylésre. A vezérlő tartalmaz egy hibát, amely lehetővé teheti egy weblapot, a rendkívül összetett folyamat, meg tudja idézni szabályozás oly módon, hogy eltörölné tanúsítványokat a felhasználó? S rendszer. Egy támadó kihasználja a biztonsági rést, korrupt megbízható legfelső szintű tanúsítványok, az EFS titkosítási tanúsítványokat, az e-mail aláíró tanúsítványt, és bármilyen egyéb tanúsítványt a rendszer, ami megakadályozza, hogy a felhasználó használja ezeket a funkciókat.
Az új verzió a vezérlés is lehetséges, hogy kijavítja a biztonsági rést, és lehet telepíteni keresztül a javítást. Amint azt a Ellenjavallat részén, az ügyfelek, akik működnek webhelyekről, amelyek a Tanúsítványigénylési Ellenőrző szüksége lesz, hogy kisebb módosításait webalkalmazásaikban annak érdekében, hogy az új szabályozás. A Microsoft Tudásbázis Q323172 részletezi, hogyan kell ezt csinálni. Ezen túlmenően, a tapasz foglalkozik egy hasonló, de kevésbé súlyos sebezhetőségét fedezték fel az intelligenskártya-beiktató ellenőrzés. Ez az ellenőrzés a hajók a Windows 2000 és Windows XP. Egy új változata ennek ellenőrzése is biztosított.
követelmények :
Windows 2000
Hozzászólás nem található