Todas las versiones de la nave de Windows con un control ActiveX conocido como el control de inscripción de certificados, cuya finalidad es permitir la matrícula de certificados basados en la Web. El control contiene un error que podría permitir a una página Web, a través de un proceso extremadamente complejo, a invocar el control de una manera que sería eliminar certificados en un usuario del sistema? S. Un atacante que aprovechara esta vulnerabilidad podría corrupta certificados raíz de confianza, certificados de cifrado EFS, certificados de firma de correo electrónico, y cualquier otro certificado en el sistema, lo que impide que el usuario utilice estas características.
Una nueva versión del control está disponible que corrige la vulnerabilidad y se puede instalar a través de la revisión. Como se discutió en la sección de Advertencias, los clientes que operan sitios Web que utilizan el control de inscripción de certificados tendrán que hacer revisiones menores a sus aplicaciones Web con el fin de utilizar el nuevo control. Artículo de Microsoft Knowledge Base Q323172 detalles de cómo hacer esto. Además, el parche corrige una vulnerabilidad similar, pero menos grave descubierto en el control de inscripción de tarjetas inteligentes. Naves Este control con Windows 2000 y Windows XP. . También se proporciona una nueva versión de este control
Requisitos
Windows 2000
Comentarios que no se encuentran