Kaikissa Windows-versioissa aluksen ActiveX tunnetaan sertifikaattien rekisteröinnissä, jonka tarkoituksena on mahdollistaa web-pohjainen todistus ilmoittautumiset. On virhe, joka saattaa mahdollistaa Web-sivun kautta äärimmäisen monimutkainen prosessi, vedota valvontaa tavalla, joka voisi poistaa todistuksia käyttäjä? S järjestelmä. Onnistuneesti hyödyntävä hyökkääjä haavoittuvuus saattaa korruptoitunut luotettu pääsertifikaattien, EFS salausvarmenteiden, sähköposti allekirjoitusvarmenteista ja muut todistukset järjestelmän, mikä estää käyttäjää käyttämästä näitä ominaisuuksia.
Uusi versio valvonta on käytettävissä joka korjaa haavoittuvuuden ja voidaan asentaa korjaustiedoston. Kuten vuonna Varoitukset osassa, asiakkaat toimivat käyttäviä Web-sivustoja sertifikaattien rekisteröinnissä täytyy tehdä joitakin muutoksia heidän Web-sovellukset, jotta voit käyttää uuden valvontajärjestelmän. Microsoft Knowledge Base -artikkelissa Q323172 selitetään, miten tehdä tämä. Lisäksi laastari käsitellään samanlainen, mutta vähemmän vakava haavoittuvuus löydettiin SmartCard rekisteröintikomponentin. Tämä valvonta mukana Windows 2000 ja Windows XP. Uusi versio ohjaus on myös.
vaatimukset :
Windows 2000
Kommentteja ei löytynyt