MS02-048: Un error en Control de inscripción de certificados puede producir certificados digitales que se eliminará

Seleccione idioma Seleccione idioma
Id. de artículo: 323172 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E323172
Expandir todo | Contraer todo

En esta página

Síntomas

Las versiones de Microsoft Windows que se enumeran en la sección "Se refiere a:" de este artículo incluyen un control de ActiveX que se conoce como el control de inscripción de certificados. Este control se encuentra en la biblioteca binaria Xenroll.dll. Windows utiliza este control para permitir la inscripción de certificados basada en Web y enviar solicitudes de certificados compatibles con 10 de PKCS #. Cuando este control recibe el certificado solicitado, almacena el certificado en el almacén de certificados local del usuario, que forma parte del perfil de usuario.

El control de inscripción de certificados contiene un error que puede permitir que una página Web, mediante el uso de un proceso extremadamente complejo, para ejecutar el control de forma que elimina los certificados en el sistema del usuario. Un atacante que consiguiera explota esta vulnerabilidad puede ser capaz de eliminar certificados raíz de confianza, certificados de cifrado EFS, certificados de firma de correo electrónico y otros certificados en el equipo, con lo que impide al usuario con estas características.

Un ataque puede llevarse a cabo en cualquiera de los siguientes escenarios:
  • El atacante puede crear una página Web que explota la vulnerabilidad y, a continuación, alojar esta página en un sitio Web a los usuarios de ataque que visite este sitio.
  • El atacante puede enviar la página como mensaje de correo electrónico HTML como una manera de atacar al destinatario.

Factores atenuantes

  • El vector de ataque basado en el sitio Web no puede aprovecharse si se desactivan los controles de ActiveX en la zona de seguridad que está asociada con el sitio del atacante.
  • El vector de ataque basado en el mensaje no puede aprovecharse si el cliente de correo electrónico del destinatario controla los mensajes de correo electrónico HTML en la zona Sitios restringidos. De forma predeterminada, Microsoft Outlook Express 6 y Microsoft Outlook 2002 abren los mensajes de correo electrónico de esta zona. Microsoft Outlook 98 y Microsoft Outlook 2000 abren los mensajes de correo electrónico HTML en la zona Sitios restringidos si se ha instalado la actualización de seguridad que está disponible en el siguiente sitio Web de Microsoft:
    Actualización de seguridad de correo electrónico de Outlook
  • Esta vulnerabilidad no permite los certificados en tarjetas inteligentes para ser eliminados, incluso si la tarjeta inteligente está en el equipo en el momento de un ataque.

Solución

Microsoft ha publicado una actualización que impide que el control con errores que se llama desde páginas Web e instala nuevas versiones del control. La actualización de cliente incluye un cambio en el registro que se desactiva la versión anterior del control e instala la nueva versión del control. Puesto que debe proporcionarse una versión común del control de inscripción de certificados para todos los clientes admitidos, se crea una dependencia de CryptoAPI . El nuevo control de inscripción de certificados es dependiente de la funcionalidad sólo está disponible con Microsoft Internet Explorer 5.0 o posterior. Por lo tanto, esta actualización no es instalado en los equipos que no se está ejecutando Internet Explorer 5 o posterior. Si no está utilizando Internet Explorer 5 o posterior, recibirá el mensaje de error siguiente:
Esta actualización no está diseñada para su versión de Internet Explorer. Haga clic en Aceptar para salir.
Nota: si agregar o quitar componentes de su equipo, debe volver a aplicar esta actualización.

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en cualquiera de los siguientes vínculos para revisar la sección que se aplica a su sistema operativo.

Windows XP (todas las versiones)

Para resolver este problema, obtenga el service pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base:
322389 Cómo obtener el equipo con Windows XP Service Pack más reciente

Información de descarga de Windows XP Pre-SP1

Si no ha aplicado el Service Pack 1 (SP1) de Windows XP o posterior, aplique la revisión apropiada para resolver este problema. Los archivos siguientes están disponibles para su descarga desde Microsoft Centro de descarga de:

Windows XP Professional y Windows XP Home:
Inglés (EE.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Dinamarca:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Países Bajos:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Italia:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Noruega:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172
Windows XP 64-Bit Edition:
Inglés (EE.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172
Fecha de publicación: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en los servidores de seguridad mejorada que ayudan a evitar cambios no autorizados en el archivo.

Información sobre la instalación

Antes de aplicar esta actualización, cierre todos los programas, las sesiones del explorador Internet Explorer y servicios Web.

Para aplicar esta actualización en un cliente basado en Windows XP, el usuario que ha iniciado sesión debe ser miembro del grupo local usuarios avanzados o del grupo Administradores.

Debe reiniciar el equipo después de aplicar esta actualización. Esta actualización admite los siguientes modificadores de instalación:
  • -?: Mostrar la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: obliga a otros programas a cerrarse cuando se apaga el equipo.
  • -n: no hacer copia de archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin preguntar.
  • -z: no se reinicia una vez finalizada la instalación.
  • -q: modo silencioso (sin interacción del usuario).
  • -l: lista de las revisiones instaladas.
  • -x Extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no fuerza el reinicio del equipo, utilice la siguiente línea de comandos:
nombreDeArchivo -u - q - z
Advertencia: el equipo es vulnerable hasta que reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora universal coordinada (también conocido como hora Universal coordinada [UTC]). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta Fecha y hora en el Panel de Control.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Información de Service Pack de Windows 2000 (todas las versiones)

Para resolver este problema, obtenga el service pack más reciente para Microsoft Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente de Windows 2000

Información de la revisión de Windows 2000 (todas las versiones)

Ahora hay una revisión compatible de Microsoft, pero sólo se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a equipos que determine que corren el riesgo de ataque. Evaluar la accesibilidad física del equipo, red y conectividad a Internet y otros factores para determinar el grado de riesgo para su equipo. Consulte el documento de Boletín de seguridad de Microsoft para ayudar a determinar el grado de riesgo. Esta corrección puede recibir comprobaciones adicionales. Si su equipo suficientemente está en riesgo, Microsoft recomienda que aplique esta revisión. De lo contrario, espere a que el próximo service pack de Windows 2000 que contenga esta revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones que aparecen más adelante en este artículo o póngase en contacto con servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de los números de teléfono de servicios de soporte técnico de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota: en casos especiales, los costos derivados de llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para la actualización en cuestión.

Descargar información

El siguiente archivo está disponible para su descarga desde el centro de descarga de Microsoft:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172
Fecha de publicación: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que impiden cambios no autorizados en el archivo.

Información sobre la instalación

Antes de aplicar esta actualización, cierre todos los programas, las sesiones del explorador Internet Explorer y servicios Web.

Para aplicar esta actualización en un cliente basado en Windows 2000, el usuario que ha iniciado sesión debe ser miembro del grupo local usuarios avanzados o del grupo Administradores.

Descarga del control de inscripción de certificados (Xenroll.dll) a los equipos cliente basados en Alpha de Windows 2000 que tiene instalados los servicios ya no se admite el certificado.

Debe reiniciar el equipo después de aplicar esta actualización. Esta actualización admite los siguientes modificadores de instalación:
  • -?: Mostrar la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: obliga a otros programas a cerrarse cuando se apaga el equipo.
  • -n: no hacer copia de archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin preguntar.
  • -z: no se reinicia una vez finalizada la instalación.
  • -q: modo silencioso (sin interacción del usuario).
  • -l: lista de las revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no fuerza el reinicio del equipo, utilice la siguiente línea de comandos:
nombreDeArchivo -u - q - z
Advertencia: el equipo es vulnerable hasta que reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta Fecha y hora en el Panel de Control.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (todas las versiones)

Ahora hay una revisión compatible de Microsoft, pero sólo se diseñó para corregir el problema que describe este artículo. Aplica sólo a los sistemas que determine que corren el riesgo de ataque. Evaluar la accesibilidad física del equipo, red y conectividad a Internet y otros factores para determinar el grado de riesgo para el equipo. Consulte el documento de Boletín de seguridad de Microsoft para ayudar a determinar el grado de riesgo. Esta revisión puede recibir comprobaciones adicionales. Si el equipo corre el riesgo suficiente, se recomienda que aplique este hotfix.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones que aparecen más adelante en este artículo o póngase en contacto con servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de los números de teléfono de servicios de soporte técnico de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota En casos especiales, los costos derivados de llamadas de soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para la actualización en cuestión.

Descargar información

Los archivos siguientes están disponibles para su descarga desde Microsoft Centro de descarga de:

Windows NT 4.0
Inglés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (Hong Kong):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Dinamarca:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Países Bajos:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Italia:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Noruega:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Portugués (brasileño):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Tailandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Fecha de publicación: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que impiden cambios no autorizados en el archivo.

Información sobre la instalación

Antes de aplicar esta actualización, cierre todos los programas, las sesiones del explorador Internet Explorer y servicios Web.

Para aplicar esta actualización en un cliente de Windows NT 4.0, el usuario que ha iniciado sesión debe ser miembro del grupo local usuarios avanzados o del grupo Administradores.

Descargas del control de inscripción de certificados (Xenroll.dll) a los equipos cliente basados en Alpha desde Windows NT 4.0 Server que tiene instalados los servicios de certificado ya no es compatible.

Debe reiniciar el equipo después de aplicar esta actualización. Esta actualización admite los siguientes modificadores de instalación:
  • -y: realiza la desinstalación (sólo con -m o -q).
  • -f: obliga a programas a cerrarse al apagar el equipo.
  • -n: crear una carpeta de desinstalación.
  • -z: no reiniciar al finalizar la actualización.
  • -q: modo silencioso o desatendido sin interfaz de usuario (este parámetro es un superconjunto de -m).
  • m-: el modo desatendido con interfaz de usuario.
  • -l: lista de las revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no fuerza el reinicio del equipo, utilice la siguiente línea de comandos:
nombreDeArchivo -q - z
Advertencia: el equipo es vulnerable hasta que reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta Fecha y hora en el Panel de Control.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Segunda edición y Windows 98

Ahora hay una revisión compatible de Microsoft, pero sólo se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a equipos que determine que corren el riesgo de ataque. Evaluar la accesibilidad física del equipo, red y conectividad a Internet y otros factores para determinar el grado de riesgo para su equipo. Consulte el documento de Boletín de seguridad de Microsoft para ayudar a determinar el grado de riesgo. Esta corrección puede recibir comprobaciones adicionales. Si su equipo suficientemente está en riesgo, Microsoft recomienda que aplique esta revisión.

Para resolver este problema inmediatamente, descargue la revisión, haga clic en el vínculo de descarga más adelante en este artículo o póngase en contacto con servicios de soporte técnico de Microsoft para obtener la revisión. Para obtener una lista completa de los números de teléfono de servicios de soporte técnico de Microsoft e información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota: en casos especiales, los costos derivados de llamadas de soporte técnico pueden cancelarse, si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las cuestiones y problemas que no reúnan los requisitos para la actualización en cuestión.

Descargar información

Los archivos siguientes están disponibles para su descarga desde Microsoft Centro de descarga de:

Windows Millennium Edition:
Inglés (EE.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Árabe habilitado:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Dinamarca:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Países Bajos:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Hebreo habilitado:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Italia:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Noruega:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Eslovaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Esloveno:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Tailandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172
Windows 98 y Windows 98 Segunda edición:
Todos los idiomas:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete E323172
Fecha de publicación: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que impiden cambios no autorizados en el archivo.

Información sobre la instalación

Antes de aplicar esta actualización, cierre todos los programas, las sesiones del explorador Internet Explorer y servicios Web.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o posterior) que se enumeran en la tabla siguiente. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha zona horaria en la herramienta Fecha y hora en el Panel de Control.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Estado

Windows XP (todas las versiones)

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en Windows XP Service Pack 1.

Windows 2000 (todas las versiones)

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas las versiones)

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad de los productos de Microsoft enumerados al principio de este artículo.

Windows Millennium Edition, Windows 98 Segunda edición y Windows 98

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad de los productos de Microsoft enumerados al principio de este artículo.

Más información

Información del cliente

Después de aplicar esta actualización en un equipo cliente, el cliente no puede inscribirse con un servidor Web para que no se ha aplicado la actualización. Si está utilizando a este cliente, puede experimentar las páginas Web que deje de responder, puede recibir mensajes de error que no se pudo descargar el estado del ActiveX Control o inscripción puede no tener éxito.

Cuando un equipo cliente para el que no se aplicó el control actualizado intenta inscribirse con un servidor Web que se ha actualizado, el servidor Web descarga el control actualizado en el equipo cliente.

Importante: aunque se ha actualizado un sitio Web y la inscripción de cliente es correcta, debe actualizar el equipo cliente para quitar esta vulnerabilidad. Los navegadores de Netscape no utilizan el control de inscripción de certificados cuando se inscriben con Microsoft Windows Certificate Server; Sin embargo, los equipos cliente deben actualizarse para quitar esta vulnerabilidad.

Información del servidor

Si trabaja en un sitio Web que utiliza el control de inscripción de certificados, debe aplicar pequeñas revisiones en los programas Web para utilizar el nuevo control. Los servidores basados en Windows NT 4.0 y servidores basados en Windows 2000 que se deben actualizar las páginas de inscripción de certificados los servicios Web de host con el nuevo control de inscripción de certificados y el control de inscripción de tarjetas inteligentes. Si una entidad de certificación (CA) de Windows también tiene servicios de inscripción Web instalados en servidores de servicios de Internet Information Server IIS independientes, también debe aplicar la actualización de servidor a los sitios Web. Sitios Web de terceros que utilicen alguno de estos controles también deben actualizar las páginas de Web que utilizan estos controles. El sitio Web debe hacer referencia a la nueva clase identificador (ID) y versión de Xenroll.dll y Scrdenrl.dll:
  • Información anterior de Xenroll.dll:
    ID. de clase: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Información nueva de Xenroll.dll:
    ID. de clase: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Información de Scrdenrl.dll antiguo:
    ID. de clase: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Información nueva de Scrdenrl.dll:
    ID. de clase: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
La actualización de Windows 2000 actualizará automáticamente las páginas de inscripción en Web de entidad emisora de certificados de Windows 2000 para utilizar los nuevos controles para la inscripción de cliente de Windows. Entidades emisoras de certificados de terceros debe proporcionan revisiones apropiadas o actualizan páginas Web correctamente para utilizar el nuevo Id. de clase de control de Xenroll.dll

Sólo se utiliza el control de inscripción de tarjeta inteligente con entidades emisoras de certificados de Windows 2000. Este control no se aplica a Windows NT 4.0, Windows 98, Windows 98 Segunda edición o Windows Millennium Edition.Las siguientes páginas Web se actualizan en una entidad emisora de certificados de Windows 2000:
Certdat.Inc
Página certsgcl.Inc
Página certsces.asp
Para revisar manualmente un servidor basado en Windows NT 4.0 que tiene instalados los servicios de certificado, siga estos pasos:
  1. Escriba el comando siguiente en el símbolo del sistema para extraer manualmente los archivos actualizados en una carpeta temporal:
    /x Q323172i
  2. Reemplazar la Carpeta_WindowsArchivo \System32\Certsrv\Certcontrol\Xenroll.cab con la nueva versión extraída en el paso 1.
  3. Instalar la actualización como se haría normalmente mediante la ejecución de Q323172i.exe y, a continuación, reinicie el equipo cuando se le pida.
  4. Actualización de las siguientes páginas de páginas Active Server (ASP) para incluir el nuevo Xenroll identificador de clase (CLSID) y la información de la versión correcta:

    • Carpeta_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Carpeta_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Para ello:
    • En cada página Web, cambie el CLSID antiguo de:
      ClassID = "clsid:43F8F289-7A20-D 11 0-8F06-00C04FC295E1"

      para:

      ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • En cada página Web, cambie el número de versión desde:
      CODEBASE="/CertControl/Xenroll.cab#version=5,131,2090,1"

      para:

      CODEBASE="/CertControl/Xenroll.cab#version=5,131,3659,0"
    Nota: si la página web no hace referencia el Xenroll CLSID o ProgID dependiente de la versión directamente, a continuación, no necesita ser actualizado. La revisión que funciona para antiguo y nuevo Xenroll consiste en utilizar CreateObject con un ProgID independiente de la versión.

  5. Compruebe que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll se sustituyó por la nueva versión.
  6. Edite el archivo Browscap.ini en la carpeta %SystemRoot%\System32\Inetsrv para permitir que los exploradores de versión de Internet Explorer 6.0.
Cuando una página Web se ha actualizado correctamente, si está utilizando un cliente que no se ha actualizado, recibirá el siguiente mensaje que indica que el control actualizado se está descargando y registrando en el Explorador de Internet Explorer:
Descargar ActiveX Control
Puede utilizar los equipos cliente basadas en Windows 2000 y Windows XP junto con las páginas de servicios de inscripción Web en IIS y una entidad emisora de certificados de Windows 2000 inscribir tarjetas inteligentes en nombre de otros usuarios. La estación de inscripción de tarjetas inteligentes funciona a través de Internet Explorer en el equipo cliente e IIS en el servidor que aloja las páginas de inscripción Web de entidad emisora de certificados (Esto es un componente opcional durante la instalación de la entidad emisora de certificados). La nueva versión del control de inscripción de tarjetas inteligentes en un sitio Web actualizado no está marcado como "segura para secuencias de comandos". Debe configurar manualmente el navegador de Internet Explorer para agregar el equipo del servidor Web que aloja las páginas de inscripción en Web a la lista de sitios de confianza en la ficha seguridad de las opciones de Internet Explorer. Si no lo hace, el control de inscripción de tarjetas inteligentes no se descargan y no se puede utilizar. Después de agregar el servidor Web a la lista de sitios de confianza, las páginas de inscripción de tarjetas inteligentes todavía muestran la siguiente advertencia (este mensaje aparece por diseño):
Un control ActiveX de esta página podría no ser seguro al interactuar con otras partes de la página. ¿Desea permitir esta interacción sí/no?
Haga clic en para continuar utilizando la estación de inscripción de tarjetas inteligentes las páginas Web.

Si el servidor Web no aparece en los sitios de confianza en Internet Explorer, recibirá el mensaje de error siguiente:
No se pudo descargar e instalar la versión correcta del ActiveX Control. No puede tener los permisos necesarios. Por favor, pregunte al administrador del sistema para obtener ayuda.
Para obtener información adicional acerca de posibles problemas al instalar servicios de Certificate Server después de aplicar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328595 Problemas instalar certificado servicios tras que aplicar la revisión E323172
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/technet/security/bulletin/MS02-048.mspx
Para obtener información adicional acerca de las revisiones de Windows Millennium Edition, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
295413 Información general acerca de las revisiones de Windows Millennium Edition
Para obtener información adicional acerca de las revisiones de Windows 98 y Windows 98 Segunda edición, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
206071 Información general sobre Windows 98 y las revisiones

Propiedades

Id. de artículo: 323172 - Última revisión: miércoles, 18 de abril de 2012 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 323172

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com