MS02-048: Fehler im Steuerelement für die Zertifikatsregistrierung kann zum Löschen von Zertifikaten führen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 323172 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D323172
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Die Versionen von Microsoft Windows, die im Abschnitt "Gilt für" dieses Artikels aufgeführt sind enthalten ein ActiveX-Steuerelement, das als Steuerelement für die Zertifikat-Registrierung bezeichnet wird. Dieses Steuerelement befindet sich in der Binärdatei "Xenroll.dll". Windows verwendet dieses Steuerelement, um Web-basierte Zertifikatregistrierungen ermöglichen und PKCS # 10-kompatible Zertifikatsanforderungen zu übermitteln. Wenn dieses Steuerelement das angeforderte Zertifikat empfängt, speichert es das Zertifikat in den Zertifikatspeicher des Benutzers lokalen, der Teil des Benutzerprofils ist.

Das Steuerelement für die Zertifikatsregistrierung enthält einen Fehler, der es eine Webseite ermöglichen mithilfe eines extrem komplexen Prozesses zum Ausführen des Steuerelements in einer Weise, die die Zertifikate auf dem System eines Benutzers löscht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt möglicherweise vertrauenswürdige Stammzertifikate, EFS-Verschlüsselungszertifikate, e-Mail-Signaturzertifikate und alle sonstigen Zertifikate auf dem Computer löschen können und verhindert den Benutzer mithilfe dieser Features.

In den folgenden Szenarien kann ein Angriff durchgeführt werden:
  • Der Angreifer kann erstellen eine Webseite, die die Sicherheitsanfälligkeit ausnutzt, und dann diese Seite auf einer Website auf dem Computer der Besucher dieser Website anzugreifen hosten.
  • Der Angreifer kann die Seite als HTML E-mail-Nachricht als eine Möglichkeit gegen den Empfänger senden.

Schadensbegrenzende Faktoren

  • Die Website-Angriffs kann nicht ausgenutzt werden, wenn ActiveX-Steuerelemente in der Sicherheitszone deaktiviert werden, die der Site des Angreifers zugeordnet ist.
  • Der Vektor-basierten Angriff kann nicht ausgenutzt werden, wenn E-mail-Client des Empfängers HTML E-mail-Nachrichten in der Zone für eingeschränkte Sites verarbeitet. Microsoft Outlook Express 6 und Microsoft Outlook 2002 öffnen E-mail-Nachrichten standardmäßig in dieser Zone. Microsoft Outlook 98 und Microsoft Outlook 2000 öffnen HTML-Nachrichten in der Zone für eingeschränkte Sites, wenn das Sicherheitsupdate, das auf der folgenden Microsoft-Website verfügbar ist, installiert wurde:
    Outlook e-Mail-Sicherheitsupdate
  • Diese Sicherheitsanfälligkeit ermöglicht keine Zertifikate auf Smartcards gelöscht werden, auch wenn die Smartcard im Computer zum Zeitpunkt des Angriffs.

Lösung

Microsoft hat ein Update freigegeben, die verhindert, dass des fehlerhaften Steuerelements von Webseiten aufgerufen und installiert neue Versionen des Steuerelements. Das Clientupdate umfasst eine Registrierungsänderung, die die frühere Version des Steuerelements deaktiviert und die neue Version des Steuerelements installiert. Da eine gemeinsame Version des Steuerelements Zertifikatsregistrierung für alle unterstützten Clients bereitgestellt werden muss, wird eine Abhängigkeit von CryptoAPI erstellt. Das neue Steuerelement für die Zertifikatsregistrierung ist abhängig von der Funktionalität, die nur mit Microsoft Internet Explorer 5.0 oder höher. Daher ist dieses Update nicht auf Computern mit nicht Internet Explorer 5 oder höher installiert. Wenn Sie nicht InternetExplorer 5 oder höher verwenden, wird sinngemäß die folgende Fehlermeldung angezeigt:
Dieses Update ist für Ihre Version von Internet Explorer nicht geeignet. Klicken Sie auf OK, um zu beenden.
Hinweis: Wenn Sie Komponenten hinzufügen oder von Ihrem Computer entfernen, müssen Sie dieses Update erneut.

Weitere Informationen zum Beheben dieser Sicherheitsanfälligkeit finden Sie einen der folgenden Links, um den Abschnitt zu überprüfen, der für Ihr Betriebssystem gilt.

Windows XP (alle Versionen)

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen finden Sie in folgendem Artikel in der Microsoft Knowledge Base:
322389 Wie Sie das neueste Windows XP Service Pack erhalten

Informationen zum Download von Windows XP vor SP1

Wenn Sie nicht Windows XP Service Pack 1 (SP1) installiert haben oder später, den entsprechenden Patch zur Behebung des Problems anwenden. Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows XP Professional und Windows XP Home Edition:
Englisch (USA):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Tschechische:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden
Windows XP 64-Bit Edition:
Englisch (USA):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden
Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien aus Online-Dienste
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, die dazu beitragen, nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows XP-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • -u: Unbeaufsichtigter Modus.
  • -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • -n: keine Sicherung von Dateien für die Deinstallation.
  • -o: überschreibt OEM-Dateien ohne Nachfrage.
  • -Z: kein Neustart nach Abschluss der Installation.
  • -q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • -l: Listet installierte Hotfixes.
  • -x Extrahiert die Dateien, ohne Setup auszuführen.
Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:
Dateiname -u - Q - z
Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (auch bekannt als für Universal Time Coordinate [UTC]) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows 2000 (alle Versionen) Servicepack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Windows 2000 Service Pack erhalten

Hotfix-Informationen für Windows 2000 (alle Versionen)

Ein unterstütztes Update ist inzwischen von Microsoft, sondern dient nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, die Risiko eines Angriffs zu bestimmen. Bewerten Sie Ihre Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden. Warten Sie andernfalls auf das nächste Windows 2000 Servicepack, das dieses Update enthält.

Um dieses Problem sofort beheben möchten, laden Sie das Update anhand der Anweisungen in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Eine vollständige Liste von Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden Wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgende Datei ist zum Download im Microsoft Download Center zur Verfügung:
Alle Sprachen:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden
Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien aus Online-Dienste
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows 2000-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Downloads des Steuerelements für die Zertifikatsregistrierung (Xenroll.dll) auf Alpha Clientcomputer von Windows 2000, auf denen Zertifikatsdienste Services installiert wird nicht mehr unterstützt.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -?: Zeigt eine Liste der Befehlszeilenoptionen für die Installation.
  • -u: Unbeaufsichtigter Modus.
  • -f: anderer Programme beim Herunterfahren des Computers Beenden erzwingen.
  • -n: keine Sicherung von Dateien für die Deinstallation.
  • -o: überschreibt OEM-Dateien ohne Nachfrage.
  • -Z: kein Neustart nach Abschluss der Installation.
  • -q: Stiller Modus (keinerlei Eingriffe durch den Benutzer).
  • -l: Listet installierte Hotfixes.
  • -X: extrahiert die Dateien, ohne Setup auszuführen.
Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:
Dateiname -u - Q - z
Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (alle Versionen)

Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich, aber es soll nur das Problem zu beheben, das in diesem Artikel wird beschrieben. Wenden Sie nur auf Systemen, die bestimmen, der Angriff gefährdet sind an. Bewerten Sie den Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieser Hotfix wird möglicherweise zu einem Zeitpunkt weiteren Tests unterzogen. Wenn der Computer ausreichend gefährdet ist, empfehlen wir, diesen Hotfix sofort zu installieren.

Um dieses Problem sofort beheben möchten, laden Sie den Hotfix anhand der Anweisungen in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis In besonderen Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows NT 4.0
Englisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (Hong Kong):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Tschechische:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Thai:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien aus Online-Dienste
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Um dieses Update auf einem Windows NT 4.0-Client anwenden zu können, muss der Benutzer, der angemeldet ist ein Mitglied der lokalen Gruppe Hauptbenutzer oder der Gruppe Administratoren sein.

Downloads von Certificate Enrollment-Steuerelements (Xenroll.dll) auf Alpha Clientcomputer von Windows NT 4.0 Server, auf dem Zertifikatsdienste installiert ist, wird nicht mehr unterstützt.

Sie müssen Ihren Computer neu starten, nachdem Sie dieses Update anwenden. Dieses Update unterstützt die folgenden Befehlszeilenoptionen:
  • -y: Deinstallation durchführen (nur mit -m oder -Q).
  • -f: Beenden von Programmen beim Herunterfahren des Computers erzwingen.
  • -n: Erstellen Sie keine Deinstallationsordner.
  • -Z: Abschluss des Updates nicht neu starten.
  • -q: Stiller oder unbeaufsichtigter Modus ohne Benutzeroberfläche (diese Option ist eine Obermenge von -m).
  • -m: Unbeaufsichtigter Modus ohne Benutzeroberfläche.
  • -l: Listet installierte Hotfixes.
  • -X: extrahiert die Dateien, ohne Setup auszuführen.
Um das Update ohne jeglichen Eingriff und jeglichen Neustart des Computers zu installieren, verwenden Sie beispielsweise die folgende Befehlszeile:
Dateiname -Q - z
Warnung: Ihr Computer ist anfällig, bis Sie es neu starten.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Ein unterstütztes Update ist inzwischen von Microsoft, sondern dient nur zur Behebung des Problems, das in diesem Artikel beschrieben wird. Wenden sie nur auf Computern, die Risiko eines Angriffs zu bestimmen. Bewerten Sie Ihre Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen und weiterer Faktoren, um das Ausmaß des Risikos auf den Computer zu ermitteln. Finden Sie in der zugehörigen Microsoft Security Bulletin das Ausmaß des Risikos zu ermitteln. Dieses Update möglicherweise weiteren Tests unterzogen. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update sofort anzuwenden.

Um dieses Problem sofort beheben möchten, laden Sie das Update, indem Sie auf den Download-Link weiter unten in diesem Artikel, oder wenden Sie sich an Microsoft Support Services, um das Update zu erhalten. Eine vollständige Liste von Microsoft Product Support Services Telefonnummern und Informationen über Supportkosten finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Hinweis: In besonderen Fällen Gebühren, die normalerweise für Support-Anrufe anfallen können abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behoben wird. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für das betreffende Update nicht qualifizieren.

Informationen zum Download

Die folgenden Dateien stehen zum Download von Microsoft Download Center:

Windows Millennium Edition:
Englisch (USA):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Arabisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (vereinfacht):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Chinesisch (traditionell):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Tschechische:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Dänisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Niederländisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Finnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Griechisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Hebräisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Ungarisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Koreanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Norwegisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Polnisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Portugiesisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Portugiesisch (Brasilien):
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Russisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Slowakisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Slowenisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Schwedisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Thai:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden

Türkisch:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden
Windows 98 und Windows 98 Second Edition:
Alle Sprachen:
Bild minimierenBild vergrößern
Herunterladen
Q323172-Paket jetzt downloaden
Freigabedatum: 28. August 2002

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
119591 So erhalten Sie Microsoft Support-Dateien aus Online-Dienste
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf sicheren Servern gespeichert, die nicht autorisierten Änderungen an der Datei verhindert.

Informationen zur Installation

Bevor Sie dieses Update angewendet haben, schließen Sie alle Programme, Internet Explorer-Browsersitzungen und Webdienste.

Dateiinformationen

Die englische Version dieses Updates besitzt die Dateiattribute (oder höher), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Differenz zwischen UTC-Zeit und lokaler Zeit zu finden, verwenden Sie die Registerkarte Zeitzone im Tool Datum und Uhrzeit in der Systemsteuerung.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Status

Windows XP (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows XP Service Pack 1 behoben.

Windows 2000 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Microsoft Windows 2000 Service Pack 4 behoben.

Windows NT 4.0 (alle Versionen)

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Windows Millennium Edition, Windows 98 Second Edition und Windows 98

Microsoft hat bestätigt, dass dieses Problem ein Maß einer Sicherheitsanfälligkeit in Microsoft-Produkten führen kann, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Client-Informationen

Nachdem Sie dieses Update auf einem Clientcomputer anwenden, kann nicht der Client mit einem Webserver registrieren, für die das Update nicht angewendet wurde. Wenn Sie diesen Client verwenden, können Webseiten auftreten, die nicht reagieren mehr, erhalten Sie möglicherweise Fehlermeldungen Zustand des ActiveX-Steuerelements konnte nicht heruntergeladen werden, oder Registrierung möglicherweise nicht erfolgreich.

Wenn ein Clientcomputer, auf dem das aktualisierte Steuerelement nicht installiert wurde, versucht, mit einem Webserver zu registrieren, die aktualisiert wurde, downloads der Webserver das aktualisierte Steuerelement auf den Clientcomputer.

Wichtig: auch wenn eine Website aktualisiert wurde und die Clientregistrierung erfolgreich ist, müssen Sie den Client-Computer, um diese Sicherheitsanfälligkeit zu beheben. Netscape-Browsern verwenden bei der Anmeldung mit einem Microsoft Windows-Zertifikatsserver nicht das Steuerelement für die Zertifikatsregistrierung. jedoch müssen die Client-Computer aktualisiert werden, um diese Sicherheitsanfälligkeit zu beheben.

Serverinformationen

Wenn Sie eine Website, die das Steuerelement für die Zertifikatsregistrierung verwendet betreiben, müssen Sie kleinere Änderungen an Ihren Webprogrammen des neuen Steuerelements vornehmen. Windows NT 4.0-basierten Servern und Windows 2000-Server, dass Host Registrierung Webseiten der Zertifikatdienste an das neue Steuerelement für die Zertifikatsregistrierung und dem Smartcard-Registrierung-Steuerelement aktualisiert werden müssen. Wenn Windows-Zertifizierungsstelle (CA) auch Webregistrierungsdienste auf separaten Internet Information Services, IIS-basierten Servern installiert wurde, müssen Sie auf diese Websites auch das Serverupdate anwenden. Drittanbieter-Websites, die beiden Steuerelemente verwenden, müssen auch alle Webseiten aktualisieren, die diese Steuerelemente verwenden. Die Website muss auf die neue Klassenkennung (ID) und die Version und Registrierungssteuerungen verweisen:
  • Alte Xenroll.dll Informationen:
    Klassen-ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Neue Xenroll.dll Informationen:
    Klassen-ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Alte Scrdenrl.dll-Informationen:
    Klassen-ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Neue Scrdenrl.dll-Informationen:
    Klassen-ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Windows 2000-Update aktualisiert automatisch die Windows 2000 Webregistrierungsseiten neue Steuerelemente für die Windows-Client-Registrierung zu verwenden. Zertifizierungsstellen von Fremdanbietern muss geeignete Patches oder Webseiten entsprechend aktualisieren, um die neue Klassenkennung für "Xenroll.dll" zu verwenden

Steuerelement für die Smartcard-Registrierung wird nur mit Windows 2000-Zertifizierungsstellen verwendet. Dieses Steuerelement gilt nicht für Windows NT 4.0, Windows 98, Windows 98 Second Edition oder Windows Millennium Edition.Die folgenden Webseiten werden in einer Windows 2000-Zertifizierungsstelle aktualisiert:
Certdat.Inc
Certsgcl.Inc
Certsces.ASP
Um einen Windows NT 4.0-basierten Server manuell zu patchen, der Zertifikatsdienste installiert sind, gehen Sie folgendermaßen vor:
  1. Geben Sie den folgenden Befehl an einer Eingabeaufforderung, um die aktualisierten Dateien in einen temporären Ordner manuell zu extrahieren:
    Q323172i/x
  2. Ersetzen Sie die Windows-OrdnerDatei "\System32\Certsrv\Certcontrol\Xenroll.cab" durch die neue Version, die Sie in Schritt 1 extrahiert haben.
  3. Installieren Sie das Update wie gewohnt durch Ausführen von Q323172i.exe, und starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
  4. Aktualisieren Sie die folgenden Active Server Pages (ASP) Seiten für die neue Xenroll-Klasse ID (CLSID) und die richtigen Versionsinformationen:

    • Windows-Ordner\System32\Certsrv\CertEnroll\Ceaccept.ASP
    • Windows-Ordner\System32\Certsrv\\CertEnroll\Ceenroll.ASP


    Dazu:
    • Ändern Sie auf allen Webseiten die alte CLSID aus:
      ClassID = "Clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      um:

      ClassID = "Clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Ändern Sie auf allen Webseiten die Versionsnummer aus:
      CodeBase="/CertControl/Xenroll.cab#Version=5,131,2090,1"

      um:

      CodeBase="/CertControl/Xenroll.cab#Version=5,131,3659,0"
    Hinweis: Wenn die Webseite verweist nicht auf die Xenroll-CLSID oder versionsabhängige ProgID direkt, dann muss nicht aktualisiert werden. Das Update die alten und neuen "Xenroll" funktioniert ist die Verwendung von CreateObject mit einer versionsunabhängigen ProgID.

  5. Stellen Sie sicher, dass diese %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll mit der neuen Version ersetzt wurde.
  6. Bearbeiten der Datei "Browscap.ini" im Ordner "% systemroot%\system32\inetsrv" um Internet Explorer 6.0-Browser zu ermöglichen.
Wenn eine Webseite erfolgreich aktualisiert wurde bei Verwendung ein Clients, die nicht aktualisiert wurden, die folgende Meldung, die angibt, dass das aktualisierte Steuerelement heruntergeladen und in Internet Explorer-Browser:
ActiveX-Steuerelement downloaden
Windows 2000- und Windows XP-basierten Client-Computern können in Verbindung mit Webregistrierungsdiensten auf IIS und einer Windows 2000-Zertifizierungsstelle zum Registrieren von Smartcards im Auftrag von anderen Benutzern. Die Smartcard-Registrierungsstelle arbeitet über Internet Explorer auf dem Clientcomputer und IIS auf dem Server, der die Webregistrierungsseiten der Zertifizierungsstelle gehostet wird (Dies ist eine optionale Komponente während der Installation der Zertifizierungsstelle). Die neue Version des Steuerelements Smartcard-Registrierung in einer aktualisierten Website ist nicht "sicher für Skripting" gekennzeichnet. Sie müssen manuell konfigurieren, dass Internet Explorer-Browser, Web-Server-Computer hinzufügen, der die Webregistrierungsseiten der Liste der vertrauenswürdigen Sites in Internet Explorer-Optionen auf der Registerkarte Sicherheit . Wenn Sie dies tun, wird das Steuerelement für die Smartcard-Registrierung nicht heruntergeladen werden und kann nicht verwendet werden. Nachdem der Webserver der Liste der vertrauenswürdigen Sites hinzugefügt wurde, zeigen die Smartcard-Registrierung-Seiten noch die folgende Warnung angezeigt (diese Meldung wird standardmäßig angezeigt):
Ein aktives Steuerelement auf dieser Seite möglicherweise unsicher, andere Teile der Seite interagieren. Möchten Sie dies zulassen Ja/Nein?
Klicken Sie auf Ja , um weiterhin die Smartcard-Registrierungsstelle Webseiten verwenden.

Wenn der Webserver in der vertrauenswürdigen Sites in Internet Explorer nicht aufgeführt ist, wird sinngemäß die folgende Fehlermeldung angezeigt:
Die richtige Version des Steuerelements ActiveX Fehler beim Herunterladen und installieren. Sie können nicht über ausreichende Berechtigungen haben. Wenden Sie sich an Ihren Systemadministrator um Unterstützung zu erhalten.
Weitere Informationen zu möglichen Problemen, die Zertifikatsdienste installieren, nachdem Sie dieses Update angewendet haben finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
328595 Probleme Installation der Zertifikatdienste nach Anwenden von Patch Q323172
Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-048.mspx
Weitere Informationen über Windows Millennium Edition-Hotfixes finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
295413 Allgemeine Informationen über Windows Millennium Edition-Hotfixes
Weitere Informationen zu Windows 98 und Windows 98 Second Edition-Hotfixes finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
206071 Allgemeine Informationen über Windows 98- und SE-Updates

Eigenschaften

Artikel-ID: 323172 - Geändert am: Mittwoch, 18. April 2012 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 323172
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com