Все версии корабля окна с управлением ActiveX, известный как сертификат управления подачи заявок, цель которого, чтобы веб-подачи заявок на сертификаты. Контроль содержит уязвимость, которая может позволить веб-страницы, через крайне сложный процесс, чтобы вызвать контроль таким образом, что бы удалить сертификаты на пользователя системы? С. Злоумышленник, успешно воспользовавшийся этой уязвимостью может поврежден доверенных корневых сертификатов, сертификатов шифрования EFS, сертификаты электронной почты подписи и любые другие сертификаты в системе, тем самым предотвращая пользователя от использования этих возможностей.
Новая версия доступна контроля, который исправляет уязвимость и может быть установлен с помощью пластыря. Как обсуждалось в разделе оговорками, клиенты, которые работают веб-сайтов, которые используют регистрации сертификатов Управление нужно будет сделать небольшие изменения в свои веб-приложения для того, чтобы использовать новый элемент управления. В статье базы знаний Microsoft Q323172 детали, как это сделать. Кроме того, патч устраняет подобное, но менее серьезную уязвимость обнаружена в управления смарт-картами. Этот контроль судов с Windows 2000 и Windows XP. . Новая версия этого контроля также предусмотрено
Требования
Windows 2000
Комментарии не найдены