MS02-048: Fehler im Steuerelement für die Zertifikatsregistrierung kann zum Löschen von Zertifikaten führen

Die Versionen von Microsoft Windows, die im Abschnitt "Gilt für" dieses Artikels aufgeführt sind enthalten ein ActiveX-Steuerelement, das als Steuerelement für die Zertifikat-Registrierung bezeichnet wird. Dieses Steuerelement befindet sich in der Binärdatei "Xenroll.dll". Windows verwendet dieses Steuerelement, um Web-basierte Zertifikatregistrierungen ermöglichen und PKCS # 10-kompatible Zertifikatsanforderungen zu übermitteln. Wenn dieses Steuerelement das angeforderte Zertifikat empfängt, speichert es das Zertifikat in den Zertifikatspeicher des Benutzers lokalen, der Teil des Benutzerprofils ist.

Das Steuerelement für die Zertifikatsregistrierung enthält einen Fehler, der es eine Webseite ermöglichen mithilfe eines extrem komplexen Prozesses zum Ausführen des Steuerelements in einer Weise, die die Zertifikate auf dem System eines Benutzers löscht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt möglicherweise vertrauenswürdige Stammzertifikate, EFS-Verschlüsselungszertifikate, e-Mail-Signaturzertifikate und alle sonstigen Zertifikate auf dem Computer löschen können und verhindert den Benutzer mithilfe dieser Features.

In den folgenden Szenarien kann ein Angriff durchgeführt werden:

• Der Angreifer kann erstellen eine Webseite, die die Sicherheitsanfälligkeit ausnutzt, und dann diese Seite auf einer Website auf dem Computer der Besucher dieser Website anzugreifen hosten.
• Der Angreifer kann die Seite als HTML E-mail-Nachricht als eine Möglichkeit gegen den Empfänger senden.

Schadensbegrenzende Faktoren

• Die Website-Angriffs kann nicht ausgenutzt werden, wenn ActiveX-Steuerelemente in der Sicherheitszone deaktiviert werden, die der Site des Angreifers zugeordnet ist.
• Der Vektor-basierten Angriff kann nicht ausgenutzt werden, wenn E-mail-Client des Empfängers HTML E-mail-Nachrichten in der Zone für eingeschränkte Sites verarbeitet. Microsoft Outlook Express 6 und Microsoft Outlook 2002 öffnen E-mail-Nachrichten standardmäßig in dieser Zone. Microsoft Outlook 98 und Microsoft Outlook 2000 öffnen HTML-Nachrichten in der Zone für eingeschränkte Sites, wenn das Sicherheitsupdate, das auf der folgenden Microsoft-Website verfügbar ist, installiert wurde:
  Outlook e-Mail-Sicherheitsupdate

  (http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE)
• Diese Sicherheitsanfälligkeit ermöglicht keine Zertifikate auf Smartcards gelöscht werden, auch wenn die Smartcard im Computer zum Zeitpunkt des Angriffs.

Microsoft hat ein Update freigegeben, die verhindert, dass des fehlerhaften Steuerelements von Webseiten aufgerufen und installiert neue Versionen des Steuerelements. Das Clientupdate umfasst eine Registrierungsänderung, die die frühere Version des Steuerelements deaktiviert und die neue Version des Steuerelements installiert. Da eine gemeinsame Version des Steuerelements Zertifikatsregistrierung für alle unterstützten Clients bereitgestellt werden muss, wird eine Abhängigkeit von CryptoAPI erstellt. Das neue Steuerelement für die Zertifikatsregistrierung ist abhängig von der Funktionalität, die nur mit Microsoft Internet Explorer 5.0 oder höher. Daher ist dieses Update nicht auf Computern mit nicht Internet Explorer 5 oder höher installiert. Wenn Sie nicht InternetExplorer 5 oder höher verwenden, wird sinngemäß die folgende Fehlermeldung angezeigt:Hinweis: Wenn Sie Komponenten hinzufügen oder von Ihrem Computer entfernen, müssen Sie dieses Update erneut.

Weitere Informationen zum Beheben dieser Sicherheitsanfälligkeit finden Sie einen der folgenden Links, um den Abschnitt zu überprüfen, der für Ihr Betriebssystem gilt.

• Windows XP (alle Versionen)
• Windows 2000 (alle Versionen)
• Windows NT 4.0 (alle Versionen)
• Windows Millennium Edition, Windows 98 Second Edition, Windows 98

Windows XP (alle Versionen)

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen finden Sie in folgendem Artikel in der Microsoft Knowledge Base:

Informationen zum Download von Windows XP vor SP1

Wenn Sie nicht Windows XP Service Pack 1 (SP1) installiert haben oder später, den entsprechenden Patch zur Behebung des Problems anwenden. Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows XP Professional und Windows XP Home Edition:Windows XP 64-Bit Edition:Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, die dazu beitragen, nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows XP-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:

• -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
• -u: Unbeaufsichtigter Modus.
• -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
• -n: keine Sicherung von Dateien für die Deinstallation.
• -o: überschreibt OEM-Dateien ohne Nachfrage.
• -Z: kein Neustart nach Abschluss der Installation.
• -q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).
• -l: Listet installierte Hotfixes.
• -x Extrahiert die Dateien, ohne Setup auszuführen.

Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (auch bekannt als für Universal Time Coordinate [UTC]) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.

Windows 2000 (alle Versionen) Servicepack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:

Hotfix-Informationen für Windows 2000 (alle Versionen)

Ein unterstütztes Update ist inzwischen von Microsoft, sondern dient nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, die Risiko eines Angriffs zu bestimmen. Bewerten Sie Ihre Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows 2000 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update anhand der Anweisungen in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Eine vollständige Liste von Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden Wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei ist zum Download im Microsoft Download Center zur Verfügung:
Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows 2000-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Downloads des Steuerelements für die Zertifikatsregistrierung (Xenroll.dll) auf Alpha Clientcomputer von Windows 2000, auf denen Zertifikatsdienste Services installiert wird nicht mehr unterstützt.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:

• -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
• -u: Unbeaufsichtigter Modus.
• -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
• -n: keine Sicherung von Dateien für die Deinstallation.
• -o: überschreibt OEM-Dateien ohne Nachfrage.
• -Z: kein Neustart nach Abschluss der Installation.
• -q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).
• -l: Listet installierte Hotfixes.
• -X: extrahiert die Dateien, ohne Setup auszuführen.

Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.

Windows NT 4.0 (alle Versionen)

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es soll nur das Problem zu beheben, das in diesem Artikel wird beschrieben. Wenden Sie nur auf Systemen, die bestimmen, der Angriff gefährdet sind an. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise zu einem Zeitpunkt weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, empfehlen wir, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix anhand der Anweisungen in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website: Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows NT 4.0
Englisch: Q323172-Paket jetzt downloaden

Arabisch: Q323172-Paket jetzt downloaden

Chinesisch (vereinfacht): Q323172-Paket jetzt downloaden

Chinesisch (traditionell): Q323172-Paket jetzt downloaden

Chinesisch (Hong Kong): Q323172-Paket jetzt downloaden

Tschechische: Q323172-Paket jetzt downloaden

Dänisch: Q323172-Paket jetzt downloaden

Niederländisch: Q323172-Paket jetzt downloaden

Finnisch: Q323172-Paket jetzt downloaden

Französisch: Q323172-Paket jetzt downloaden

Deutsch: Q323172-Paket jetzt downloaden

Hebräisch: Q323172-Paket jetzt downloaden

Ungarisch: Q323172-Paket jetzt downloaden

Italienisch: Q323172-Paket jetzt downloaden

Japanisch: Q323172-Paket jetzt downloaden

Koreanisch: Q323172-Paket jetzt downloaden

Norwegisch: Q323172-Paket jetzt downloaden

Polnisch: Q323172-Paket jetzt downloaden

Portugiesisch (Brasilien): Q323172-Paket jetzt downloaden

Russisch: Q323172-Paket jetzt downloaden

Spanisch: Q323172-Paket jetzt downloaden

Schwedisch: Q323172-Paket jetzt downloaden

Thai: Q323172-Paket jetzt downloaden

Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows NT 4.0-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Downloads von Certificate Enrollment-Steuerelements (Xenroll.dll) auf Alpha Clientcomputer von Windows NT 4.0 Server, auf dem Zertifikatsdienste installiert ist, wird nicht mehr unterstützt.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:

• -y: Deinstallation durchführen (nur mit -m oder -Q).
• -f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
• -n: Erstellen Sie keine Deinstallationsordner.
• -Z: Abschluss des Updates nicht neu starten.
• -q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von -m).
• -m: Unbeaufsichtigter Modus ohne Benutzeroberfläche.
• -l: Listet installierte Hotfixes.
• -X: extrahiert die Dateien, ohne Setup auszuführen.

Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Ein unterstütztes Update ist inzwischen von Microsoft, sondern dient nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, die Risiko eines Angriffs zu bestimmen. Bewerten Sie Ihre Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden.

Um dieses Problem sofort beheben möchten, laden Sie das Update, indem Sie auf den Download-Link weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Eine vollständige Liste von Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows Millennium Edition:Windows 98 und Windows 98 Second Edition:Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.

Windows XP (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Windows 2000 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows NT 4.0 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Client-Informationen

Nachdem Sie dieses Update auf einem Clientcomputer anwenden, kann nicht der Client mit einem Webserver registrieren, für die das Update nicht angewendet wurde. Wenn Sie diesen Client verwenden, können Webseiten auftreten, die nicht reagieren mehr, erhalten Sie möglicherweise Fehlermeldungen Zustand des ActiveX-Steuerelements konnte nicht heruntergeladen werden, oder Registrierung möglicherweise nicht erfolgreich.

Wenn ein Clientcomputer, auf dem das aktualisierte Steuerelement nicht installiert wurde, versucht, mit einem Webserver zu registrieren, die aktualisiert wurde, downloads der Webserver das aktualisierte Steuerelement auf den Clientcomputer.

Wichtig: auch wenn eine Website aktualisiert wurde und die Clientregistrierung erfolgreich ist, müssen Sie den Client-Computer, um diese Sicherheitsanfälligkeit zu beheben. Netscape-Browsern verwenden bei der Anmeldung mit einem Microsoft Windows-Zertifikatsserver nicht das Steuerelement für die Zertifikatsregistrierung. jedoch müssen die Client-Computer aktualisiert werden, um diese Sicherheitsanfälligkeit zu beheben.

Serverinformationen

Wenn Sie eine Website, die das Steuerelement für die Zertifikatsregistrierung verwendet betreiben, müssen Sie kleinere Änderungen an Ihren Webprogrammen des neuen Steuerelements vornehmen. Windows NT 4.0-basierten Servern und Windows 2000-Server, dass Host Registrierung Webseiten der Zertifikatdienste an das neue Steuerelement für die Zertifikatsregistrierung und dem Smartcard-Registrierung-Steuerelement aktualisiert werden müssen. Wenn Windows-Zertifizierungsstelle (CA) auch Webregistrierungsdienste auf separaten Internet Information Services, IIS-basierten Servern installiert wurde, müssen Sie auf diese Websites auch das Serverupdate anwenden. Drittanbieter-Websites, die beiden Steuerelemente verwenden, müssen auch alle Webseiten aktualisieren, die diese Steuerelemente verwenden. Die Website muss auf die neue Klassenkennung (ID) und die Version und Registrierungssteuerungen verweisen:

• Alte Xenroll.dll Informationen:
  Klassen-ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
• Neue Xenroll.dll Informationen:
  Klassen-ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = "5,131,3659,0"
• Alte Scrdenrl.dll-Informationen:
  Klassen-ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
• Neue Scrdenrl.dll-Informationen:
  Klassen-ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = "5,131,2195,5938"

Windows 2000-Update aktualisiert automatisch die Windows 2000 Webregistrierungsseiten neue Steuerelemente für die Windows-Client-Registrierung zu verwenden. Zertifizierungsstellen von Fremdanbietern muss geeignete Patches oder Webseiten entsprechend aktualisieren, um die neue Klassenkennung für "Xenroll.dll" zu verwenden

Steuerelement für die Smartcard-Registrierung wird nur mit Windows 2000-Zertifizierungsstellen verwendet. Dieses Steuerelement gilt nicht für Windows NT 4.0, Windows 98, Windows 98 Second Edition oder Windows Millennium Edition.Die folgenden Webseiten werden in einer Windows 2000-Zertifizierungsstelle aktualisiert:Um einen Windows NT 4.0-basierten Server manuell zu patchen, der Zertifikatsdienste installiert sind, gehen Sie folgendermaßen vor:

1. Geben Sie den folgenden Befehl an einer Eingabeaufforderung, um die aktualisierten Dateien in einen temporären Ordner manuell zu extrahieren:
   Q323172i/x
2. Ersetzen Sie die Windows-OrdnerDatei "\System32\Certsrv\Certcontrol\Xenroll.cab" durch die neue Version, die Sie in Schritt 1 extrahiert haben.
3. Installieren Sie das Update wie gewohnt durch Ausführen von Q323172i.exe, und starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
4. Aktualisieren Sie die folgenden Active Server Pages (ASP) Seiten für die neue Xenroll-Klasse ID (CLSID) und die richtigen Versionsinformationen:
   
   
   • Windows-Ordner\System32\Certsrv\CertEnroll\Ceaccept.ASP
   • Windows-Ordner\System32\Certsrv\\CertEnroll\Ceenroll.ASP
   
   
   Dazu:
   • Ändern Sie auf allen Webseiten die alte CLSID aus:
     ClassID = "Clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"
     
     um:
     
     ClassID = "Clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
   • Ändern Sie auf allen Webseiten die Versionsnummer aus:
     CodeBase="/CertControl/Xenroll.cab#Version=5,131,2090,1"
     
     um:
     
     CodeBase="/CertControl/Xenroll.cab#Version=5,131,3659,0"
   Hinweis: Wenn die Webseite verweist nicht auf die Xenroll-CLSID oder versionsabhängige ProgID direkt, dann muss nicht aktualisiert werden. Das Update die alten und neuen "Xenroll" funktioniert ist die Verwendung von CreateObject mit einer versionsunabhängigen ProgID.
   
   
5. Stellen Sie sicher, dass diese %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll mit der neuen Version ersetzt wurde.
6. Bearbeiten der Datei "Browscap.ini" im Ordner "% systemroot%\system32\inetsrv" um Internet Explorer 6.0-Browser zu ermöglichen.

Wenn eine Webseite erfolgreich aktualisiert wurde bei Verwendung ein Clients, die nicht aktualisiert wurden, die folgende Meldung, die angibt, dass das aktualisierte Steuerelement heruntergeladen und in Internet Explorer-Browser:Windows 2000- und Windows XP-basierten Client-Computern können in Verbindung mit Webregistrierungsdiensten auf IIS und einer Windows 2000-Zertifizierungsstelle zum Registrieren von Smartcards im Auftrag von anderen Benutzern. Die Smartcard-Registrierungsstelle arbeitet über Internet Explorer auf dem Clientcomputer und IIS auf dem Server, der die Webregistrierungsseiten der Zertifizierungsstelle gehostet wird (Dies ist eine optionale Komponente während der Installation der Zertifizierungsstelle). Die neue Version des Steuerelements Smartcard-Registrierung in einer aktualisierten Website ist nicht "sicher für Skripting" gekennzeichnet. Sie müssen manuell konfigurieren, dass Internet Explorer-Browser, Web-Server-Computer hinzufügen, der die Webregistrierungsseiten der Liste der vertrauenswürdigen Sites in Internet Explorer-Optionen auf der Registerkarte Sicherheit . Wenn Sie dies tun, wird das Steuerelement für die Smartcard-Registrierung nicht heruntergeladen werden und kann nicht verwendet werden. Nachdem der Webserver der Liste der vertrauenswürdigen Sites hinzugefügt wurde, zeigen die Smartcard-Registrierung-Seiten noch die folgende Warnung angezeigt (diese Meldung wird standardmäßig angezeigt):Klicken Sie auf Ja , um weiterhin die Smartcard-Registrierungsstelle Webseiten verwenden.

Wenn der Webserver in der vertrauenswürdigen Sites in Internet Explorer nicht aufgeführt ist, wird sinngemäß die folgende Fehlermeldung angezeigt:Weitere Informationen zu möglichen Problemen, die Zertifikatsdienste installieren, nachdem Sie dieses Update angewendet haben finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:Weitere Informationen über Windows Millennium Edition-Hotfixes finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:Weitere Informationen zu Windows 98 und Windows 98 Second Edition-Hotfixes finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen: