Visi Windows laivo versijos su ActiveX žinomas kaip registravimo pažymėjimų kontrolės, kurios tikslas yra leisti žiniatinklio sertifikatų priėmimas į mokyklas. Kontrolės yra trūkumas, kad galėtų įjungti tinklalapį, per labai sudėtingas procesas, remtis tokiu būdu, kad būtų panaikinti pažymas apie vartotojas? S sistemos kontrolę. Užpuolikas, kuris sėkmingai išnaudoti pažeidžiamumą gali sugadinti tini, EFS šifravimo sertifikatų, elektroninio pašto pasirašymo sertifikatų ir kitų sertifikatų sistemoje, tokiu būdu užkertant kelią naudotojui naudoti šias funkcijas.
nauja versija kontrolės yra žinoma, kad taiso pažeidžiamumą ir gali būti įdiegta per pleistras. Kaip aptarta Įspėjimų skyriuje, klientai, kurie veikia svetaines, kurios naudoja registravimo pažymėjimų kontrolė reikės atlikti nedidelius pakeitimus į savo interneto programų norint naudoti naują kontrolės. "Microsoft" žinių bazės straipsnyje Q323172 Išsamiau, kaip tai padaryti. Be to, pleistras adresai panašų, bet mažiau rimtas pažeidžiamumas atrastas SmartCard Įdarbinimas kontrolę. Ši kontrolė laivai su Windows 2000 ir Windows XP. . Nauja versija šios kontrolės, taip pat, jei
Reikalavimai :
"Windows 2000"
Komentarai nerastas