جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال ضعف الفاسدين الوثوق الشهادات الجذر، وشهادات التشفير EFS وشهادات توقيع البريد الإلكتروني، وأية شهادات أخرى على النظام، وبالتالي منع المستخدم من استخدام هذه الميزات.
نسخة جديدة من سيطرة متاح بتصحيح الضعف ويمكن تركيبها عن طريق التصحيح. كما نوقش في القسم المحاذير، فإن العملاء الذين يعملون مواقع الويب التي تستخدم شهادة التحكم انتساب تحتاج إلى إجراء تعديلات طفيفة لتطبيقات الويب الخاصة بهم من أجل استخدام عنصر التحكم الجديد. مقالة قاعدة معارف Microsoft Q323172 تفاصيل كيفية القيام بذلك. وبالإضافة إلى ذلك، يتناول التصحيح ثغرة مماثلة، ولكن أقل خطورة اكتشفت في السيطرة البطاقة الذكية انتساب. سفن هذه السيطرة مع Windows 2000 و Windows XP. يتم توفير نسخة جديدة من هذه الرقابة أيضا
المتطلبات:.
ويندوز 2000
لم يتم العثور على التعليقات