Tất cả các phiên bản của Windows tàu với một điều khiển ActiveX được gọi là Certificate Enrollment Control, mục đích của nó là cho phép tuyển sinh chứng chỉ dựa trên Web. Việc kiểm soát có chứa một lỗ hổng có thể cho phép một trang web, thông qua một quá trình vô cùng phức tạp, để gọi kiểm soát trong một cách mà có thể xóa giấy chứng nhận về một người sử dụng hệ thống? S. Một kẻ tấn công khai thác thành công lỗ hổng này có thể tham nhũng đáng tin cậy chứng chỉ gốc, giấy chứng nhận mã hóa EFS, chứng chỉ ký e-mail, và các giấy chứng nhận khác trên hệ thống, do đó ngăn cản người sử dụng từ việc sử dụng các tính năng này.
Một phiên bản mới của điều khiển có sẵn mà sửa chữa các lỗ hổng và có thể được cài đặt thông qua các bản vá. Như đã thảo luận trong phần Hãy cẩn thận, những khách hàng hoạt động các trang web có sử dụng Certificate Enrollment Control sẽ cần phải thực hiện sửa đổi nhỏ cho các ứng dụng Web của họ để sử dụng các điều khiển mới. Bài viết cơ sở kiến thức Microsoft Q323172 chi tiết về làm thế nào để làm điều này. Ngoài ra, các bản vá cập một lỗ hổng tương tự, nhưng ít nghiêm trọng được phát hiện trong kiểm soát SmartCard Enrollment. Tàu điều khiển này với Windows 2000 và Windows XP. . Một phiên bản mới của điều khiển này cũng được cung cấp
Yêu cầu :
Windows 2000
Bình luận không