Semua versi Windows kapal dengan kontrol ActiveX dikenal sebagai sertifikat pendaftaran Control, yang tujuannya adalah untuk memungkinkan pendaftaran sertifikat berbasis Web. Kontrol berisi cacat yang dapat memungkinkan halaman Web, melalui proses yang sangat kompleks, untuk memohon kontrol dengan cara yang akan menghapus sertifikat pada pengguna sistem? S. Penyerang yang berhasil mengeksploitasi kerentanan bisa korup dipercaya sertifikat root, sertifikat enkripsi EFS, sertifikat penandatanganan e-mail, dan sertifikat lainnya pada sistem, sehingga mencegah pengguna dari menggunakan fitur ini.
Sebuah versi baru dari kontrol yang tersedia yang mengoreksi kerentanan dan dapat diinstal melalui patch. Sebagaimana dibahas dalam bagian Peringatan, pelanggan yang beroperasi situs Web yang menggunakan sertifikat pendaftaran Kontrol akan perlu untuk membuat revisi kecil untuk aplikasi Web mereka untuk menggunakan kontrol baru. Artikel Basis Pengetahuan Microsoft Q323172 detail bagaimana melakukan ini. Selain itu, patch alamat kerentanan serupa, tetapi kurang serius ditemukan di kontrol SmartCard Pendaftaran. Kapal kontrol ini dengan Windows 2000 dan Windows XP. . Sebuah versi baru dari kontrol ini juga disediakan
Persyaratan :
Windows 2000
Komentar tidak ditemukan