인증서 등록 컨트롤로 알려진 ActiveX 컨트롤과 윈도우 선박의 모든 버전은, 목적있는 웹 기반 인증서 등록을 허용하는 것입니다. 제어부는 사용자에?의 인증 시스템을 삭제할 것이다 방식으로 제어를 실행하는, 매우 복잡한 공정을 통해, 웹 페이지를 사용할 수있는 결함을 포함. 성공적으로 취약점을 악용 한 공격자함으로써 이러한 기능을 사용하는 사용자를 방지 시스템에 루트 인증서, EFS 암호화 인증서, 전자 메일 서명 인증서 및 기타 인증서를 손상 신뢰할 수 있습니다.
컨트롤의 새로운 버전은 취약점을 수정하고 패치를 통해 설치할 수 사용할 수 있습니다. 주의 사항 섹션에서 설명하고있는 바와 같이, 인증서 등록 컨트롤을 사용하는 웹 사이트를 운영 고객들은 새로운 컨트롤을 사용하기 위해 자신의 웹 응용 프로그램에 약간의 수정을해야합니다. Microsoft 기술 자료 문서 Q323172이 작업을 수행하는 방법에 대해 자세히 설명합니다. 또한, 패치는 스마트 카드 등록 컨트롤에서 발견 비슷하지만 덜 심각한 취약점을 해결합니다. Windows 2000 및 Windows XP와이 컨트롤이 제공됩니다. .이 컨트롤의 새로운 버전은 또한
요구 사항을 제공한다 :
윈도우 ME
댓글을 찾을 수 없습니다