Lahat ng mga bersyon ng Windows barko na may isang ActiveX control na kilala bilang ang Enrollment Control Certificate, ang layunin ng kung saan ay upang payagan ang mga web-based certificate enrollments. Control ay naglalaman ng isang kapintasan na maaaring paganahin ang isang Web pahina, sa pamamagitan ng isang lubhang komplikadong proseso, na paandarin ang control sa isang paraan na nais tanggalin ang ibinigay na mga certificate ng user? S system. Isang attacker na matagumpay na pinagsamantalahan ang kahinaan ay maaaring sira pinagkakatiwalaang root certificate, EFS sertipiko encryption, e-mail sa pag-sign sertipiko, at anumang iba pang mga ibinigay na mga certificate ng system, sa gayon pumipigil sa mga gumagamit mula sa paggamit ng mga tampok.
Ang isang bagong bersyon ng control ay magagamit na itinatama ang kahinaan at maaaring i-install sa pamamagitan ng patch. Tulad ng tinalakay sa seksyon Caveats, ang mga mamimili na gumana Web site na gumagamit ng mga Enrollment Control Certificate ay kailangang gumawa ng mga menor de edad na mga pagbabago sa kanilang mga aplikasyon sa Web upang magamit ang bagong control. Artikulong Microsoft Knowledge Base Q323172 detalye kung paano gawin ito. Bilang karagdagan, ang patch address ng isang katulad na, ngunit mas malubhang kahinaan natuklasan sa SmartCard Enrollment control. Control na ito ships na may Windows 2000 at Windows XP. . Isang bagong bersyon ng control na ito ay ibinigay din
Mga kinakailangan
Windows 2000
Mga Komento hindi natagpuan