MS02-048: Chyba v ovládacím prvku Certificate Enrollment může způsobit odstranění digitální certifikáty

Překlady článku Překlady článku
ID článku: 323172 - Produkty, které se vztahují k tomuto článku.
Tento článek byl dříve publikován CZ323172
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Verze systému Microsoft Windows, které jsou uvedeny v tomto článku v části "Platí pro" obsahují ovládací prvek ActiveX, který je známý jako ovládací prvek Certificate Enrollment. Tento ovládací prvek je umístěn v binárním souboru Xenroll.dll. Systém Windows používá tento ovládací prvek povolit vystavování certifikátů založených na webu a podávat žádosti o PKCS # 10 kompatibilní certifikát. Když tento ovládací prvek přijme požadovaný certifikát, uchovává certifikát v úložišti certifikátů místního uživatele, který je součástí uživatelského profilu.

Ovládací prvek Certificate Enrollment obsahuje chybu, která může povolit spuštění ovládacího prvku tak, že odstraní certifikátů v systému uživatele pomocí velmi složitého procesu, webové stránky. Útočník, který úspěšně zneužije tuto chybu zabezpečení může být možné odstranit důvěryhodné kořenové certifikáty, certifikáty šifrování systému souborů EFS, podpisové certifikáty pro e-mail a dalších certifikátů v počítači, a zabránit tak uživateli z používání těchto funkcí.

Útok může provádět v jedné z následujících situací:
  • Útočník může vytvořit webovou stránku, který zneužívá chybu zabezpečení a potom tuto stránku umístit na webu útoku uživatelům tohoto webu.
  • Útočník může odeslat stránku jako e-mailové zprávy ve formátu HTML jako způsob útoku příjemce.

Zklidňující fakta

  • Útoku z webu mohou zneužít, pokud jsou vypnuty ovládací prvky ActiveX v zóně zabezpečení pro web útočníka.
  • Útok založený na zprávě může zneužít, pokud e-mailový klient příjemce zpracovává e-mailové zprávy ve formátu HTML v zóně serverů s omezeným přístupem. Standardně otevřete aplikaci Microsoft Outlook Express 6 a Microsoft Outlook 2002 e-mailové zprávy v této zóně. Microsoft Outlook 98 a Microsoft Outlook 2000 otevření e-mailové zprávy ve formátu HTML v zóně serverů s omezeným přístupem nainstalovali aktualizaci zabezpečení, která je k dispozici na následujícím webu společnosti Microsoft:
    Aktualizace zabezpečení e-mailu aplikace Outlook
  • Tato chyba zabezpečení neumožňuje certifikáty karet smart card mají být odstraněny i v případě karet smart card v počítači v okamžiku útoku.

Řešení

Společnost Microsoft vydala aktualizaci, která zabraňuje vadným řízení volána z webových stránek a nainstaluje novou verzi ovládacího prvku. Aktualizace klienta zahrnuje změnu registru, která vypíná starší verzi ovládacího prvku a nainstaluje novou verzi ovládacího prvku. Protože obecná verze ovládacího prvku Certificate Enrollment musí být uvedeny všechny podporované klienty je vytvořena závislost na rozhraní CryptoAPI . Nový ovládací prvek Certificate Enrollment je závislá na funkci, která je pouze k dispozici aplikaci Microsoft Internet Explorer 5.0 nebo vyšší. Proto tato aktualizace není nainstalována v počítačích, které používají aplikaci Internet Explorer 5 nebo novější. Pokud nepoužíváte aplikaci Internet Explorer 5 nebo vyšší, zobrazí se následující chybová zpráva:
Tato aktualizace není určena pro verzi aplikace Internet Explorer. Klepněte na tlačítko OK ukončete.
Poznámka: je-li přidat nebo odebrat součásti z počítače, je nutné znovu nainstalovat tuto aktualizaci.

Další informace o řešení této chyby získáte klepnutím na některý z následujících odkazů najdete v části vztahující se k operačnímu systému.

Windows XP (všechny verze)

Chcete-li tento problém vyřešit, můžete získejte nejnovější aktualizaci service pack pro systém Windows XP. Další informace získáte klepnutím na následující číslo článku databáze Znalostní báze Microsoft Knowledge Base:
322389 Jak získat aktualizaci Windows XP Service Pack

Informace o stažení pro systém Windows XP bez aktualizace SP1

Pokud jste nenainstalovali aktualizaci Windows XP Service Pack 1 (SP1) nebo vyšší instalací příslušné opravy k tomuto problému. Následující soubory jsou k dispozici ke stažení Microsoft Stažení:

Windows XP Professional a Windows XP Home:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

České:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Dánské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Holandské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Finsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Řecké:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Maďarské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Polské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

V portugalštině:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Portugalština (Brazílie):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Rusko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Švédsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Turecké:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172
Systém Windows XP 64-Bit Edition:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172
Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněné změny souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta se systémem Windows XP přihlášený uživatel musí být členem místní skupiny Power Users nebo Administrators.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Bezobslužný režim.
  • -f: Vynutit jiné ukončení programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Tichý režim (bez zásahu uživatele).
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -u - q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (také známé jako Universal Time Coordinated). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informace o aktualizaci Service Pack systému Windows 2000 (všechny verze)

Chcete-li tento problém vyřešit, můžete získejte nejnovější aktualizaci service pack pro systém Windows 2000. Další informace získáte klepnutím na následující číslo článku:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravách Hotfix systému Windows 2000 (všechny verze)

Je nyní k dispozici podporovanou opravu, ale je určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. Jinak počkejte další aktualizaci service pack systému Windows 2000, která bude tuto opravu.

Chcete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na opravu služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech mohou být stornovány poplatky za podpory účtovány, pokud pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172
Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta se systémem Windows 2000, musí být uživatel přihlášený člen místní skupiny Power Users nebo Administrators.

Stažení z prvku Certificate Enrollment (Xenroll.dll) do systémem Alpha ze systému Windows 2000, který má certifikát již není podporována služba nainstalována.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Bezobslužný režim.
  • -f: Vynutit jiné ukončení programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Tichý režim (bez zásahu uživatele).
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x: Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -u - q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (všechny verze)

Je nyní k dispozici podporovanou opravu hotfix, ale je určena pouze k odstranění problému, který tento článek popisuje. Použijte ji pouze u systémů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava hotfix může být dále testována. Pokud je počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Chcete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix podle pokynů uvedených dále v tomto článku nebo se obraťte hotfix služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Ve zvláštních případech poplatky podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubory jsou k dispozici ke stažení Microsoft Stažení:

Windows NT 4.0
Angličtina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (Hongkong):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

České:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Dánské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Holandské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Finsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Maďarské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Polské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Portugalština (Brazílie):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Rusko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Švédsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Thajské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta systému Windows NT 4.0, musí být uživatel přihlášený člen místní skupiny Power Users nebo Administrators.

Stažení prvku Certificate Enrollment (Xenroll.dll) se systémem Alpha ze systému Windows NT 4.0 Server s nainstalovanými certifikačními službami již není podporováno.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -y: Provede odinstalaci (pouze s -m nebo -q).
  • -f: Vynutit ukončení při vypnutí programů.
  • -n: Nevytvoří složku pro odinstalování.
  • -z: Nerestartuje počítač po dokončení aktualizace.
  • -q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače -m).
  • -m: Bezobslužný režim s uživatelským rozhraním.
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x: Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Druhé vydání a Windows 98

Je nyní k dispozici podporovanou opravu, ale je určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Chcete-li odstranit tento problém okamžitě, stáhněte opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na opravu služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Poznámka: ve zvláštních případech poplatky podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubory jsou k dispozici ke stažení Microsoft Stažení:

Windows Millennium Edition:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Arabština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Arabština (povolená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (zjednodušená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Čínština (tradiční):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

České:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Dánské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Holandské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Finsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Řecké:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Hebrejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Hebrejština (povolená):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Maďarské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Korejština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Norština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Polské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

V portugalštině:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Portugalština (Brazílie):
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Rusko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Slovenská:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Slovinština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Švédsko:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Thajské:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172

Turecké:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172
Windows 98 a Windows 98 Druhé vydání:
Všechny jazyky:
Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhnout balíček Q323172
Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Prohlášení

Windows XP (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé opraven v aktualizaci Windows XP Service Pack 1.

Systém Windows 2000 (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé opraven v aktualizaci Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Windows Millennium Edition, Windows 98 Druhé vydání a Windows 98

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Další informace

Informace o klientovi

Po instalaci této aktualizace do počítače klienta, klient nemůže zaregistrovat webový server, pro který nebyla použita aktualizace. Pokud používáte tohoto klienta, může dojít webové stránky přestane reagovat, může se zobrazit chybové zprávy nelze stáhnout ovládací prvek ActiveX, nebo zápis nemusí být úspěšná.

Klientský počítač, pro který nebyla použita aktualizovaný ovládací prvek se pokusí zapsat s webovým serverem, který nebyl aktualizován, stáhne webový server aktualizovaný ovládací prvek do klientského počítače.

Důležité: I v případě, že webový server byl aktualizován a registrace klienta je úspěšný, je nutné aktualizovat klientský počítač k odstranění této chyby. Prohlížeče Netscape nepoužívají ovládací prvek Certificate Enrollment zápis s Microsoft Windows Certificate Server; klientské počítače však musí být aktualizovány k odstranění této chyby.

Informace o serveru

Provozujete-li web, který používá ovládací prvek Certificate Enrollment třeba provést drobné úpravy webových programů používat nový ovládací prvek. Servery se systémem Windows NT 4.0 a servery systému Windows 2000, musí být hostiteli webových stránek Certifikační služby zápisu aktualizovány nový ovládací prvek Certificate Enrollment a ovládacího prvku Smartcard Enrollment. Pokud služby webového zápisu nainstalován na samostatné servery založené na službě IIS Internetová informační služba také certifikačního úřadu (CÚ) systému Windows, musí také aktualizaci server na těchto webech. Webů jiných výrobců, které používají některý z těchto ovládacích prvků musí také aktualizovat webové stránky, které používají tyto ovládací prvky. Na webu musí odkazovat na nový identifikátor třídy (ID) a verzi souborů Xenroll.dll a Scrdenrl.dll:
  • Informace o starém souboru Xenroll.dll:
    ID třídy: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informace o novém souboru Xenroll.dll:
    ID třídy: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Informace o starém souboru Scrdenrl.dll:
    ID třídy: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informace o novém souboru Scrdenrl.dll:
    ID třídy: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Aktualizace systému Windows 2000 automaticky aktualizuje stránky WWW certifikačního úřadu systému Windows 2000 pro zápis pomocí nových ovládacích prvků pro zápis klienta systému Windows. Certifikační úřady třetích stran, musí poskytnout příslušné opravy nebo náležitě aktualizovat webové stránky používat nový identifikátor třídy ovládacího prvku Xenroll.dll.

Ovládací prvek Smartcard Enrollment se používá pouze pro certifikační autority systému Windows 2000. Tento ovládací prvek se nevztahuje na systém Windows NT 4.0, Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition.Jsou aktualizovány následující webové stránky Certifikačního úřadu systému Windows 2000.
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Ruční oprava systémem Windows NT 4.0 server, který má služba Certificate Services nainstalována, postupujte takto:
  1. Zadejte následující příkaz na příkazovém řádku k ručnímu rozbalení aktualizovaných souborů do dočasné složky:
    q323172i /x
  2. Nahradit Složka_systému_WindowsSoubor \System32\Certsrv\Certcontrol\Xenroll.cab novou verzí, který jste extrahovali v kroku 1.
  3. Jako obvykle Q323172i.exe spuštěním instalace aktualizace a po výzvě restartujte počítač.
  4. Aktualizace stránek ASP (Active Server) stránky zahrnují nové Xenroll ID třídy (CLSID) a příslušné informace o verzi:

    • Složka_systému_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Složka_systému_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Postupujte takto:
    • Na každé webové stránce změňte starý identifikátor CLSID z:
      classid = "CLSID: 43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      do:

      classid = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Na každé webové stránce změňte číslo verze z:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      do:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    Poznámka: Pokud webové stránky neodkazuje identifikátor CLSID Xenroll nebo ProgID závislý na verzi přímo, pak není třeba aktualizovat. Pro nový i starý Xenroll je pomocí metody CreateObject ProgID nezávislým na verzi.

  5. Ověřte, že zda byl program %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll byl nahrazen novou verzí.
  6. Upravte soubor Browscap.ini ve složce %SystemRoot%\System32\Inetsrv povolit verze prohlížeče Internet Explorer 6.0.
Pokud webová stránka byla úspěšně aktualizována, pokud používáte klienta, který nebyl aktualizován, zobrazí následující zpráva, která označuje, že je právě aktualizovaný ovládací prvek stahování a registrace v prohlížeči Internet Explorer:
Stahování ovládacího prvku ActiveX
Windows 2000 a Windows XP klientských počítačů můžete použít ve spojení s webové stránky pro zápis služby IIS a Certifikačního úřadu systému Windows 2000 li registrovat čipové karty jménem jiných uživatelů. Stanice zápisu čipových karet Smartcard Enrollment funguje prostřednictvím aplikace Internet Explorer v klientském počítači a IIS na serveru, který je hostitelem certifikačního úřadu webové stránky pro zápis (jedná se o volitelnou součást během instalace certifikačního úřadu). Nová verze ovládacího prvku Smartcard Enrollment na aktualizovaném webu není označena jako "bezpečné pro skriptování". Prohlížeč Internet Explorer přidejte počítač webového serveru, který je hostitelem webové stránky pro zápis do seznamu důvěryhodných webů v možnostech aplikace Internet Explorer na kartě zabezpečení nutné ručně nakonfigurovat. Pokud to neprovedete, nebude stažen ovládacího prvku Smartcard Enrollment a nelze jej použít. Po přidání webového serveru do seznamu Důvěryhodné servery stránkami Smartcard Enrollment i nadále zobrazovat následující upozornění (Tato zpráva se zobrazí podle návrhu):
Aktivní ovládací prvek na této stránce mohou nebezpečné interakce s ostatními částmi stránky. Chcete tuto interakci povolit Ano?
Klepnutím na Ano pokračovat v používání webové stránky stanice zápisu čipových karet Smartcard Enrollment.

Pokud webový server není uveden v seznamu důvěryhodných webů v aplikaci Internet Explorer, zobrazí se následující chybová zpráva:
Stáhnout a nainstalovat správnou verzi ovládacího prvku ActiveX se nezdařila. Pravděpodobně nemáte dostatečná oprávnění. Požádejte o pomoc v správce systému.
Další informace o možných problémech s instalací Certifikační služby po instalaci této aktualizace získáte v článku znalostní báze Microsoft Knowledge Base:
328595 Potíže s instalací Certifikační služby po že instalaci opravy Q323172
Další informace o této chybě zabezpečení naleznete na webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
Další informace o opravách hotfix systému Windows Millennium Edition získáte v článku znalostní báze Microsoft Knowledge Base:
295413 Obecné informace o opravách hotfix pro systém Windows Millennium Edition
Další informace o opravách hotfix pro systémy Windows 98 a Windows 98 Druhé vydání získáte v článku znalostní báze Microsoft Knowledge Base:
206071 Obecné informace o systému Windows 98 a SE

Vlastnosti

ID článku: 323172 - Poslední aktualizace: 23. dubna 2012 - Revize: 9.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:323172

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com