MS02-048: Luka w formancie rejestrowania certyfikatów może spowodować certyfikaty cyfrowe do usunięcia

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 323172 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL323172
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Wersje systemu Microsoft Windows, które są wymienione w sekcji "Dotyczy" tego artykułu zawierają formantu ActiveX, jest znany jako formant rejestrowania certyfikatów. Ten formant znajduje się w binarnym Xenroll.dll. System Windows używa tego formantu do umożliwienia zajęcia certyfikatów opartych na sieci Web oraz przedłożyć PKCS # 10 zgodny z certyfikatu. Gdy formant ten otrzymuje żądany certyfikat, przechowuje certyfikat w magazynie certyfikatów lokalnego użytkownika, który jest częścią profilu użytkownika.

Formant rejestrowania certyfikatów zawiera luka, która może umożliwić stronę sieci Web za pomocą procesu bardzo złożone, uruchamianie formantu w sposób, który usuwa certyfikatów w systemie użytkownika. Osoba atakująca, która wykorzysta tę usterkę można usunąć zaufane certyfikaty główne, certyfikaty szyfrowania EFS, certyfikaty podpisywania wiadomości e-mail i innych certyfikatów na komputerze, zapobiegając użytkownikowi korzystanie z tych funkcji.

Atak mogą być przeprowadzane w jednej z następujących scenariuszy:
  • Osoba atakująca może utworzyć stronę sieci Web, wykorzystującego tę lukę, a następnie udostępnić tę stronę w witrynie sieci Web do ataku użytkownicy, którzy odwiedzić tę witrynę.
  • Osoba atakująca może wysłać stronę jako wiadomości e-mail HTML jako sposób na atak adresata.

Czynniki ograniczające zagrożenie

  • Nie można wykorzystać wektor ataku w witrynie sieci Web, jeśli formanty ActiveX są wyłączone w strefie zabezpieczeń skojarzonego z witryny osoby atakującej.
  • Nie można wykorzystać wektor ataku w wiadomości, jeśli klient poczty e-mail adresata obsługuje wiadomości e-mail w formacie HTML w strefie witryn z ograniczeniami. Domyślnie program Microsoft Outlook Express 6 i Microsoft Outlook 2002 otworzyć wiadomości e-mail w tej strefie. Program Microsoft Outlook 98 i Microsoft Outlook 2000 należy otworzyć wiadomości e-mail w formacie HTML w strefie witryn z ograniczeniami po zainstalowaniu aktualizacji zabezpieczeń, która jest dostępna w następującej witrynie firmy Microsoft w sieci Web:
    Aktualizacja zabezpieczeń poczty E-mail programu Outlook
  • Tej luki nie zezwala na certyfikaty kart inteligentnych do usunięcia, nawet jeśli karta inteligentna znajduje się w komputerze w momencie ataku.

Rozwiązanie

Firma Microsoft wydała aktualizację, która zapobiega niepoprawnym kontroli wywoływanego ze stron sieci Web i instaluje nowe wersje formantu. Aktualizacja klienta obejmuje zmianę w rejestrze, który wyłącza starszych wersji formantu i instaluje nową wersję formantu. Ponieważ wspólne wersji formantu rejestrowania certyfikatów należy podać dla wszystkich obsługiwanych klientów, jest tworzony zależność od CryptoAPI . Nowy formant rejestrowania certyfikatów jest zależne od funkcji, która jest dostępna tylko w programie Microsoft Internet Explorer 5.0 lub nowszy. W związku z tym, ta aktualizacja nie jest zainstalowany na komputerach, na których nie jest uruchomiony program Internet Explorer 5 lub nowszy. Jeśli nie używasz programu Internet Explorer 5 lub nowszy, może zostać wyświetlony następujący komunikat o błędzie:
Ta aktualizacja nie jest przeznaczona dla używanej wersji programu Internet Explorer. Naciśnij przycisk OK, aby zakończyć.
Uwaga: Jeśli dodać lub usunąć składniki z komputera, należy ponownie zastosować tę aktualizację.

Aby uzyskać więcej informacji na temat rozwiązać tę lukę, kliknij dowolny z poniższych łączy, aby przejrzeć sekcję, która ma zastosowanie do systemu operacyjnego.

Windows XP (wszystkie wersje)

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Windows XP. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia Bazy wiedzy Microsoft Knowledge Base:
322389 How to Obtain the Latest Windows XP Service Pack

Informacje dotyczące systemu Windows XP bez dodatku SP1 pobierania

Jeśli nie zastosowano dodatku Service Pack 1 (SP1) dla systemu Windows XP lub nowszy, stosuje się odpowiednie poprawki, aby rozwiązać ten problem. Następujące pliki są dostępne do pobrania firmy Microsoft Centrum pobierania:

Windows XP Professional i Windows XP Home:
Angielski (USA):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Arabski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Czeski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Duński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Fiński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Grecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Włoski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Język koreański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Norweski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Polski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

W Portugalii:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Turecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172
System Windows XP 64-Bit Edition:
Angielski (USA):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172
Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows XP, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • -?: Wyświetlenie listy parametrów instalacji.
  • -u: w trybie nienadzorowanym.
  • -f: życie innych programów przy wyłączaniu komputera.
  • -n: nie wykonuj kopii zapasowych plików do dezinstalacji.
  • -o: zastąpienie plików producenta OEM bez monitowania.
  • -z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
  • -q: tryb cichy (bez interakcji użytkownika).
  • -l: listy zainstalowanych poprawek hotfix.
  • -x Wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -u - q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w skoordynowanego czasu uniwersalnego (znany również jako czas uniwersalny koordynować [UTC]). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informacje o dodatku Service Pack systemu Windows 2000 (wszystkie wersje)

Aby rozwiązać ten problem, należy uzyskać najnowszy dodatek service pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje dotyczące poprawek systemu Windows 2000 (wszystkie wersje)

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Stosuje się tylko do komputerów, które określają, są narażone na atak. Oceny dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, firma Microsoft zaleca natychmiastowe zastosowanie tej poprawki. W przeciwnym razie czekać dalej systemu Windows 2000 z dodatkiem Service Pack zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, wykonując instrukcje dalej w tym artykule, lub skontaktuj się z Microsoft Product Support Services w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Uwaga: W szczególnych przypadkach, opłaty, telefonujący do pomocy technicznej mogą zostać anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172
Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows 2000, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Pobiera się formantu (Xenroll.dll) rejestrowanie certyfikatów komputerów klienckich opartych na technologii Alpha z systemu Windows 2000, który ma certyfikat zainstalowano usługi nie jest już obsługiwany.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • -?: Wyświetlenie listy parametrów instalacji.
  • -u: w trybie nienadzorowanym.
  • -f: życie innych programów przy wyłączaniu komputera.
  • -n: nie wykonuj kopii zapasowych plików do dezinstalacji.
  • -o: zastąpienie plików producenta OEM bez monitowania.
  • -z: Rezygnacja z ponownego uruchamiania po ukończeniu instalacji.
  • -q: tryb cichy (bez interakcji użytkownika).
  • -l: listy zainstalowanych poprawek hotfix.
  • -x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -u - q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (wszystkie wersje)

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Stosuje się tylko w systemach, które określają, są narażone na atak. Należy ocenić jego dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, zaleca się, aby teraz zastosować tę poprawkę.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, wykonując instrukcje dalej w tym artykule, lub skontaktuj się z pomocy technicznej firmy Microsoft w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga W szczególnych przypadkach opłaty telefonujący do pomocy technicznej mogą być anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujące pliki są dostępne do pobrania firmy Microsoft Centrum pobierania:

Windows NT 4.0
Angielski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Arabski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (Hongkong):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Czeski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Duński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Fiński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Włoski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Język koreański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Norweski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Polski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Portugalski (brazylijski):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Tajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Zastosowanie tej aktualizacji na komputerze klienckim z systemem Windows NT 4.0, który jest zalogowany użytkownik musi być członkiem lokalnej grupy Użytkownicy zaawansowani lub Administratorzy.

Pliki do pobrania formantu rejestrowania certyfikatów (Xenroll.dll) do komputerów klienckich opartych na technologii Alpha, od Windows NT Server 4.0, który ma zainstalowane usługi certyfikatów nie jest już obsługiwany.

Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer. Ta aktualizacja obsługuje następujące przełączniki Instalatora:
  • -y: wykonać odinstalowywanie (tylko z -m lub -q).
  • -f: Wymuszenie zamknięcia programów przy zamknięte podczas zamykania systemu.
  • -n: nie tworzenia folderu dezinstalacji.
  • -z: nie uruchamiaj ponownie po zakończeniu aktualizacji.
  • -q: trybu cichego lub nienadzorowanego, bez interfejsu użytkownika (ten parametr jest rozszerzeniem parametru, -m).
  • -m: trybu nienadzorowanego z interfejsem użytkownika.
  • -l: listy zainstalowanych poprawek hotfix.
  • -x: wyodrębnia pliki bez uruchamiania Instalatora.
Na przykład aby zainstalować aktualizację bez interwencji użytkownika, a następnie do siły ponownego uruchomienia komputera, należy użyć następującego polecenia:
Nazwa pliku -q - z
Ostrzeżenie: komputer jest narażony dopiero po ponownym uruchomieniu.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition i Windows 98

Poprawka jest obecnie dostępna w firmie Microsoft, ale jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Stosuje się tylko do komputerów, które określają, są narażone na atak. Oceny dostępność fizyczną, sieci i łączność z Internetem oraz inne czynniki, aby określić stopień zagrożenia komputera. Zobacz skojarzone Biuletyn zabezpieczeń firmy Microsoft Aby określić stopień ryzyka. Ta poprawka może być dodatkowo testowana. Jeśli komputer jest poważnie narażony na, firma Microsoft zaleca natychmiastowe zastosowanie tej poprawki.

Aby natychmiast rozwiązać ten problem, Pobierz poprawkę, klikając łącze pobierania później w tym artykule, lub skontaktuj się z Microsoft Product Support Services w celu uzyskania poprawki. Pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/default.aspx?scid=fh;PL;CNTACTMS
Uwaga: W szczególnych przypadkach, opłaty telefonujący do pomocy technicznej mogą zostać anulowane, jeśli technicznej firmy Microsoft określa, że określonej aktualizacji problem można rozwiązać. Koszty obsługi zwykłymi zastosuje się do dodatkowych pytań i problemów, które nie kwalifikują się do określonej aktualizacji.

Informacje dotyczące pobierania

Następujące pliki są dostępne do pobrania firmy Microsoft Centrum pobierania:

Windows Millennium Edition:
Angielski (USA):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Arabski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Włączone arabski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (uproszczony):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Chiński (tradycyjny):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Czeski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Duński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Holenderski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Fiński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Francuski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Niemiecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Grecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hebrajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hebrajski włączone:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Węgierski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Włoski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Japoński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Język koreański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Norweski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Polski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

W Portugalii:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Portugalski (Brazylia):
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Rosyjski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Słowacki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Słoweński:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Hiszpański:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Szwedzki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Tajski:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172

Turecki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172
Windows 98 i Windows 98 Second Edition:
Wszystkie języki:
Zwiń ten obrazekRozwiń ten obrazek
Pobierz
Pobierz teraz pakiet Q323172
Data wydania:, 28 sierpnia 2002

Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach Online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowanie wykrywania wirusa, który był dostępny w dniu opublikowania pliku. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Informacje dotyczące instalacji

Przed zastosowaniem tej aktualizacji należy zamknąć wszystkie programy, sesji przeglądarki Internet Explorer i usług sieci Web.

Informacje o pliku

Wersja angielskojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom są wymienione w uniwersalnym czasem koordynowanym (UTC). Podczas wyświetlania informacji o pliku jest konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy korzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Stan

Windows XP (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 1 dla systemu Windows XP.

System Windows 2000 (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Windows NT 4.0 (wszystkie wersje)

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu.

Windows Millennium Edition, Windows 98 Second Edition i Windows 98

Firma Microsoft potwierdziła, że ten problem może spowodować stopień luki w zabezpieczeniach w produktach firmy Microsoft wymienionych na początku tego artykułu.

Więcej informacji

Informacje o kliencie

Po zastosowaniu tej aktualizacji na komputerze klienta, klient nie może zarejestrować się z serwerem sieci Web, dla których nie zastosowano aktualizacji. Jeśli używasz tego klienta, mogą występować strony sieci Web, które przestają odpowiadać, może pojawić się komunikaty o błędach, że nie można pobrać Państwo formantu ActiveX lub rejestrowania może zakończyć się niepowodzeniem.

Gdy komputer kliencki, dla którego nie zastosowano zaktualizowany formant próbuje zarejestrować się z serwerem sieci Web, które zostały zaktualizowane, serwer sieci Web pobiera zaktualizowany formant do komputera klienckiego.

Ważne: nawet jeśli witryna sieci Web została zaktualizowana i rejestracji klienta zakończy się pomyślnie, należy zaktualizować komputer kliencki, aby usunąć tę lukę. Przeglądarki Netscape nie używaj kontroli rejestrowania certyfikatów podczas rejestrowania z serwera certyfikatów systemu Windows firmy Microsoft; Jednak komputery klienckie muszą zostać zaktualizowane do usunięcia tej usterki.

Informacje o serwerze

W przypadku obsługi witryny sieci Web używającej formantu rejestrowania certyfikatów, muszą być drobne zmiany w sieci Web programom korzystanie z nowego formantu. Serwery z systemem Windows NT 4.0 i serwery z systemem Windows 2000, że strony rejestracji w sieci Web usług certyfikatów hosta musi być zaktualizowany o nowe formantem rejestrowania certyfikatów i rejestrowania kart inteligentnych. Jeśli urząd certyfikacji (CA) systemu Windows ma również zainstalowane na osobnych serwerach opartych na Internet Information Services IIS usługi rejestrowania w sieci Web, musi również stosuje aktualizacji serwera do tych witryn sieci Web. Witryny sieci Web innych firm, użyj jednej z tych formantów, należy również zaktualizować wszystkie strony sieci Web, korzystających z tych formantów. Witryna sieci Web musi odwoływać się do nowej klasy identyfikator (ID) i wersja Xenroll.dll i Scrdenrl.dll:
  • Xenroll.dll stare informacje:
    Identyfikator klasy: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informacje o nowych Xenroll.dll:
    Identyfikator klasy: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Scrdenrl.dll stare informacje:
    Identyfikator klasy: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Nowe Scrdenrl.dll informacji:
    Identyfikator klasy: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Aktualizacja systemu Windows 2000 automatycznie zaktualizuje ze stron rejestracji urzędu certyfikacji systemu Windows 2000 w sieci Web, aby użyć nowych formantów dla rejestracji klienta systemu Windows. Urzędy certyfikacji innych firm muszą dostarczyć odpowiednie poprawki lub odpowiednio aktualizowanie stron sieci Web, aby użyć nowego identyfikatora klasy kontroli Xenroll.dll

Kontrolę rejestrowania kart inteligentnych jest używane tylko w przypadku systemu Windows 2000 z urzędów certyfikacji. Ten formant nie stosuje się do systemu Windows NT 4.0, Windows 98, Windows 98 Wydanie drugie lub Windows Millennium Edition.Następujące strony sieci Web są aktualizowane w urzędzie certyfikacji systemu Windows 2000:
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Aby ręcznie poprawki przeznaczone dla komputerów z systemem Windows NT 4.0 server, który ma zainstalowane usługi certyfikatów, wykonaj następujące kroki:
  1. Wpisz następujące polecenie w wierszu polecenia, aby ręcznie wyodrębnić zaktualizowane pliki do folderu tymczasowego:
    q323172i /x
  2. Zamień Folder_WindowsPlik \System32\Certsrv\Certcontrol\Xenroll.cab z nową wersją, z którego zostały wyodrębnione w kroku 1.
  3. Zainstalowanie aktualizacji, jak zwykle, uruchamiając Q323172i.exe i po wyświetleniu monitu uruchom ponownie komputer.
  4. Należy zaktualizować następujące strony Active Server Pages (ASP), uwzględnienie nowych Xenroll identyfikator klasy (CLSID) i odpowiedniej wersji informacji:

    • Folder_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Folder_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Aby to zrobić:
    • W każdej strony sieci Web należy zmienić stare CLSID z:
      Identyfikator klasy = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      do:

      Identyfikator klasy = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • W każdej strony sieci Web należy zmienić numer wersji od:
      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,2090,1"

      do:

      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,3659,0"
    Uwaga: Jeśli strona sieci web nie odwołuje Xenroll CLSID lub identyfikator ProgID zależny od wersji bezpośrednio, a następnie nie trzeba być aktualizowane. Poprawka, która działa w przypadku starych i nowych Xenroll jest ProgID niezależnych od wersji za pomocą CreateObject.

  5. Sprawdź, czy ten %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll zostało zastąpione przez nową wersję.
  6. Edytuj plik Browscap.ini w folderze % SystemRoot%\System32\Inetsrv, aby umożliwić przeglądarki w wersji programu Internet Explorer 6.0.
Gdy strona sieci Web została zaktualizowana, jeśli używasz klienta, który nie został zaktualizowany, pojawi się następujący komunikat wskazujący, jest zaktualizowany formant pobrane i zarejestrowane w przeglądarce Internet Explorer:
Pobieranie formantu ActiveX
Komputery klienckie z systemem Windows 2000 i systemem Windows XP można użyć w połączeniu ze stronami sieci Web rejestrowania usług IIS i urzędu certyfikacji systemu Windows 2000 zarejestrować karty inteligentne w imieniu innych użytkowników. Stacja rejestrowania kart inteligentnych działa za pośrednictwem programu Internet Explorer na komputerze klienta i usługi IIS na serwerze obsługującym strony rejestracji urzędu certyfikacji w sieci Web (jest to opcjonalny składnik podczas instalacji urzędu certyfikacji). Nowa wersja formantu rejestrowania kart inteligentnych na zaktualizowaną witrynę sieci Web nie jest oznaczona "bezpieczne do obsługi skryptów. Należy ręcznie skonfigurować przeglądarkę Internet Explorer, aby dodać komputer serwera sieci Web obsługującego strony rejestracji w sieci Web do listy zaufanych witryn w karty Zabezpieczenia w oknie dialogowym Opcje programu Internet Explorer. Jeśli to nie zrobić, kontroli rejestracji karty inteligentnej nie zostaną pobrane i nie mogą być używane. Po dodaniu do listy zaufanych witryn serwera sieci Web stron rejestracji karty inteligentnej nadal wyświetlane następujące ostrzeżenie (ten komunikat pojawia się zgodnie z projektem):
Aktywny formant na tej stronie może być niebezpieczna na współdziałanie z innymi elementami strony. Czy chcesz zezwolić na interakcję tak i nie?
Kliknij przycisk Tak , aby kontynuować, korzystając ze stacji rejestrowania kart inteligentnych stron sieci Web.

Jeśli serwer sieci Web nie znajduje się w zaufanych witryn w programie Internet Explorer, może zostać wyświetlony następujący komunikat o błędzie:
Odpowiedniej wersji formantu ActiveX nie można pobrać i zainstalować. Nie masz wystarczających uprawnień. Poproś użytkownika administrator systemu pomocy.
Aby uzyskać dodatkowe informacje możliwe problemy podczas instalacji usług certyfikatów, po zastosowaniu tej aktualizacji kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
328595 Problemy instalowanie certyfikatów usług po zastosować poprawkę Q323172
Aby uzyskać więcej informacji na temat tej luki w zabezpieczeniach odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/Bulletin/MS02-048.mspx
Aby uzyskać dodatkowe informacje dotyczące poprawek dla systemu Windows Millennium Edition kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
295413 Ogólne informacje dotyczące poprawek dla systemu Windows Millennium Edition
Aby uzyskać dodatkowe informacje dotyczące poprawek dla systemu Windows 98 i Windows 98 Wydanie drugie kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
206071 Ogólne informacje na temat systemu Windows 98 i wydanie drugie

Właściwości

Numer ID artykułu: 323172 - Ostatnia weryfikacja: 23 kwietnia 2012 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Słowa kluczowe: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:323172

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com