Id. de artículo: 323172 - Última revisión: sábado, 01 de diciembre de 2007 - Versión: 5.2

MSO2-048: Un error en el control de inscripción de certificados puede hacer que se eliminen los certificados digitales

Ver los productos a los que se aplica este artículo
Nota acerca de su sistema operativoEste artículo se aplica a un sistema operativo distinto al que usa. El contenido del artículo que puede que no sea importante para usted, se deshabilitará
Este artículo se publicó anteriormente con el número E323172

En esta página

Expandir todo | Contraer todo

Síntomas

Las versiones de Microsoft Windows enumeradas en la sección "Se aplica a" de este artículo incluyen un control ActiveX conocido como el control de inscripción de certificados. Este control se encuentra en la biblioteca binaria Xenroll.dll. Windows utiliza este control para permitir las inscripciones de certificados basadas en Web y enviar solicitudes de certificados compatibles con PKCS #10. Cuando este control recibe el certificado solicitado, lo almacena en el almacén de certificados local del usuario, que forma parte del perfil de usuario.

El control de inscripción de certificados contiene un error que puede permitir que una página Web, mediante un proceso extremadamente complejo, ejecute el control de manera que elimine los certificados en un sistema de usuario. Un atacante que logre explotar esta vulnerabilidad puede eliminar los certificados raíz de confianza, los certificados de cifrado EFS, los certificados de firma de correo electrónico y otros certificados del equipo y, por lo tanto, impedir que el usuario utilice estas características.

Un ataca puede llevarse a cabo en cualquiera de los siguientes escenarios:
  • El atacante puede crear una página Web que explota la vulnerabilidad y, a continuación, alojar esta página en un sitio Web para atacar a los usuarios que visiten este sitio.
  • El atacante puede enviar la página como un mensaje de correo electrónico HTML como medio para atacar al destinatario.
Volver al principio

Factores atenuantes

  • Es posible que el vector de ataque basado en sitios Web no se utilice si los controles ActiveX están deshabilitados en la zona de seguridad asociada con el sitio del atacante.
  • Es posible que el vector de ataque basado en mensajes no se utilice si el cliente de correo del destinatario manipula mensajes de correo electrónico HTML en zonas de sitios restringidos. De manera predeterminada, Microsoft Outlook Express 6 y Microsoft Outlook 2002 abren mensajes de correo electrónico en esta zona. Microsoft Outlook 98 y Microsoft Outlook 2000 abren mensajes de correo electrónico HTML en zonas de sitios restringidos si se instaló la actualización de seguridad disponible en el siguiente sitio Web de Microsoft:
    Actualización de seguridad de correo electrónico de Outlook (http://office.microsoft.com/Downloads/2000/Out2ksec.aspx)
  • Esta vulnerabilidad no permite que los certificados de tarjetas inteligentes se eliminen incluso si la tarjeta inteligente se encuentra en el equipo en el momento del ataque.
Volver al principio

Solución

Microsoft ha publicado una actualización que impide la llamada del control con errores desde páginas Web y que instala nuevas versiones del control. La actualización del cliente incluye un cambio en el Registro que deshabilita la versión anterior del control e instala la nueva. Puesto que debe proporcionarse una versión común del control de inscripción de certificados a todos los clientes admitidos, se crea una dependencia de CryptoAPI. El nuevo control de inscripción de certificados depende de la funcionalidad que sólo está disponible con Microsoft Internet Explorer 5.0 o posterior. Por lo tanto, esta actualización no está instalada en equipos que no ejecutan Internet Explorer 5 o posterior. Si no está utilizando Internet Explorer 5 o posterior, recibirá el siguiente mensaje de error:
Esta actualización no se diseñó para su versión de Internet Explorer. Presione Aceptar para salir.
NOTA: si agrega o quita componentes del equipo, debe volver a aplicar esta actualización.

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en uno de los siguientes vínculos para consultar la sección correspondiente a su sistema operativo.
Volver al principio

Windows XP (todas las versiones)

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para solucionar este problema inmediatamente, descargue la revisión siguiendo las instrucciones que se describen más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Windows XP Professional y Windows XP Home Edition: Windows XP 64-Bit Edition: Fecha de aparición: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  • 119591  (http://support.microsoft.com/kb/119591/ES/ ) Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Antes de que aplique esta actualización, cierre todos los programas, todas las sesiones de Internet Explorer y los servicios Web.

Para aplicar esta actualización a un cliente basado en Windows XP, el usuario que inició sesión debe ser un miembro del grupo Usuarios avanzados o del grupo Administradores.

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para la instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: exige el cierre de otros programas cuando se apaga el equipo.
  • -n: no hace copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin solicitar confirmación.
  • -z: no reinicia cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: muestra revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
  • NombreDeArchivo -u -q -z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control. 
   Fecha         Versión       Tamaño     Nombre de archivo
   --------------------------------------------------------
   09-Jul-2002   5.131.3659.0  172.664    Xenroll.dll

Volver al principio

Windows 2000 (todas las versiones)

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows 2000 que contenga esta solución.

Para solucionar este problema inmediatamente, descargue la revisión siguiendo las instrucciones que se describen más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Fecha de aparición: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  • 119591  (http://support.microsoft.com/kb/119591/ES/ ) Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Antes de que aplique esta actualización, cierre todos los programas, todas las sesiones de Internet Explorer y los servicios Web.

Para aplicar esta actualización a un cliente basado en Windows 2000, el usuario que inició sesión debe ser un miembro del grupo Usuarios avanzados o del grupo Administradores.

Ya no se admiten las descargas del control de inscripción de certificados (Xenroll.dll) a equipos cliente basados en Alpha desde un sistema Windows 2000 que tenga Servicios de Certificate Server instalados.

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para la instalación:
  • -?: muestra la lista de modificadores de instalación.
  • -u: modo desatendido.
  • -f: exige el cierre de otros programas cuando se apaga el equipo.
  • -n: no hace copia de seguridad de los archivos para la desinstalación.
  • -o: sobrescribe los archivos OEM sin solicitar confirmación.
  • -z: no reinicia cuando se completa la instalación.
  • -q: modo silencioso (sin intervención del usuario).
  • -l: muestra revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
  • NombreDeArchivo -u -q -z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control. 
   Fecha         Versión          Tamaño     Nombre de archivo
   -----------------------------------------------------------
   09-Jul-2002   5.131.3659.0     172.664    Xenroll.dll
   05-Ago-2002   5.131.2195.5938   48.568    Scrdenrl.dll

Volver al principio

Windows NT 4.0 (todas las versiones)

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows NT 4.0: Windows NT Server 4.0, Terminal Server Edition:
  • Todos los idiomas:
    Contraer esta imagenAmpliar esta imagen
    Descargar
    Descargar el paquete Q323172 ahora (http://www.microsoft.com/ntserver/terminalserver/downloads/critical/q323172/default.asp)
Fecha de aparición: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  • 119591  (http://support.microsoft.com/kb/119591/ES/ ) Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Antes de que aplique esta actualización, cierre todos los programas, todas las sesiones de Internet Explorer y los servicios Web.

Para aplicar esta actualización a un cliente basado en Windows NT 4.0, el usuario que inició sesión debe ser un miembro del grupo Usuarios avanzados o del grupo Administradores.

Ya no se admiten las descargas del control de inscripción de certificados (Xenroll.dll) a equipos cliente basados en Alpha desde un sistema Windows NT 4.0 Server que tenga Servicios de Certificate Server instalados.

Una vez aplicada esta actualización, debe reiniciar el equipo. La actualización admite los siguientes modificadores para la instalación:
  • -y: realiza la desinstalación (sólo con -m o - q).
  • -f: fuerza el cierre de los programas al cierre del sistema.
  • -n: no crea una carpeta de desinstalación.
  • -z: no se reinicia cuando se completa la actualización.
  • -q: modo silencioso o desatendido sin interfaz de usuario (este modificador es un superconjunto de -m).
  • -m: modo desatendido con interfaz de usuario.
  • -l: muestra revisiones instaladas.
  • -x: extrae los archivos sin ejecutar el programa de instalación.
Por ejemplo, la línea de comandos siguiente instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo:
  • NombreDeArchivo -q -z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control. 
   Fecha         Versión       Tamaño     Nombre de archivo
   --------------------------------------------------------
   09-Jul-2002   5.131.3659.0  172.664    Xenroll.dll

Volver al principio

Windows Millennium Edition, Windows 98 Segunda edición y Windows 98

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en sistemas que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el Boletín de seguridad de Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible.

Para solucionar este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft a fin de obtener la revisión. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows Millennium Edition: Windows 98 y Windows 98 Segunda edición:
  • Todos los idiomas:
    Contraer esta imagenAmpliar esta imagen
    Descargar
    Descargar el paquete Q323172 ahora (http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323172/default.asp)
Fecha de aparición: 28 de agosto de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
  • 119591  (http://support.microsoft.com/kb/119591/ES/ ) Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información acerca de la instalación

Antes de que aplique esta actualización, cierre todos los programas, todas las sesiones de Internet Explorer y los servicios Web.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control. 
   Fecha         Versión       Tamaño     Nombre de archivo
   --------------------------------------------------------
   09-Jul-2002   5.131.3659.0  172.664    Xenroll.dll

Volver al principio

Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.
Volver al principio

Más información

Información acerca del cliente

Una vez aplicada esta actualización en un equipo cliente, el cliente no puede inscribirse con un servidor Web para el que no se aplicó la actualización. Si está utilizando este cliente, es posible que visite páginas Web que dejen de responder, que reciba mensajes de error que informen de que el control ActiveX no pudo descargarse o que la inscripción no se realice correctamente.

Cuando un equipo cliente para el que no se aplicó el control actualizado intenta inscribirse con un servidor Web que no se actualizó, el servidor Web descargará el control actualizado en el equipo cliente.

IMPORTANTE: incluso si un sitio Web se actualizó y una inscripción cliente se realizó correctamente, debe actualizar el equipo cliente para eliminar esta vulnerabilidad. Los exploradores Netscape no utilizan el control de inscripción de certificados cuando se inscriben con Microsoft Windows Certificate Server; sin embargo, los equipos cliente deben actualizarse para eliminar esta vulnerabilidad.

Información del servidor

Si trabaja con un sitio Web que utiliza el control de inscripción de certificados, debe aplicar pequeñas revisiones en los programas Web para utilizar el nuevo control. Los servidores basados en Windows NT 4.0 y en Windows 2000 que alojan páginas Web de inscripción en Servicios de Certificate Server deben actualizarse con el nuevo control de inscripción de certificados y el control de inscripción de tarjetas inteligentes. Si una entidad emisora de certificados (CA) también dispone de servicios de inscripción Web instalados en servidores basados en Servicios de Internet Information Server (IIS), también debe aplicar la actualización de servidor a dichos sitios Web. Los sitios Web de terceros que utilicen alguno de estos controles también deben actualizar las páginas Web que utilizan estos controles. El sitio Web debe hacer referencia al nuevo identificador de clase (ID) y a la versión de Xenroll.dll y Scrdenrl.dll:
  • Información anterior de Xenroll.dll:
    • Class ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Información nueva de Xenroll.dll:
    • Class ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
      sXEnrollVersion="5,131,3659,0"
  • Información anterior de Scrdenrl.dll:
    • Class ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Información nueva de Scrdenrl.dll:
    • Class ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
      sScrdEnrlVersion="5,131,2195,5938"
Existe una actualización para la entidad emisora de certificados de Windows 2000 que puede utilizar para actualizar automáticamente las páginas de inscripción Web y utilizar los nuevos controles para la inscripción de clientes de Windows. Las entidades emisoras de certificados de terceros proporcionan revisiones apropiadas o actualizan páginas Web de la manera adecuada para utilizar el nuevo identificador de clase (class ID) del control Xenroll.dll.

El control de inscripción de tarjetas inteligentes sólo se utiliza con entidades emisoras de certificados de Windows 2000. Este control no se aplica a Windows NT 4.0, Windows 98, Windows 98 Segunda edición ni a Windows Millennium Edition. Las siguientes páginas Web se actualizaron en una entidad emisora de certificados de Windows 2000:
  • Certdat.inc
    Certsgcl.inc
    Certsces.asp
Para revisar manualmente un servidor basado en Windows NT 4.0 con Servicios de Certificate Server instalados, siga estos pasos:
  1. Escriba el siguiente comando en el símbolo de sistema para extraer manualmente los archivos actualizados a una carpeta temporal:
    • q323172i /x
  2. Sustituya el archivo CarpetaDeWindows \System32\Certsrv\Certcontrol\Xenroll.cab por la nueva versión extraída en el paso 1.
  3. Instale la actualización como lo haría si estuviese ejecutando Q323172i.exe y, a continuación, reinicie el equipo cuando así se lo pidan.
  4. Actualice las siguientes páginas de Active Server (ASP) para incluir la nueva información acerca del identificador de clase (CLSID) y la versión correcta de Xenroll:

    • CarpetaDeWindows \System32\Certsrv\CertEnroll\Ceaccept.asp
    • CarpetaDeWindows \System32\Certsrv\\CertEnroll\Ceenroll.asp


    Para ello:
    • En cada página Web, cambie el CLSID antiguo de:
      classid="clsid:43F8F289-7A20-11D0-8F06-00C04FC295E1"

      a:

      classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • En cada página Web, cambie el número de versión de:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      a:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    NOTA: si la página Web no hace referencia directa al CLSID o al ProgID dependiente de la versión de Xenroll, la actualización no es necesaria. La revisión que funciona tanto para la versión anterior como para la nueva de Xenroll consiste en utilizar CreateObject con un ProgID independiente de la versión.

  5. : si la página Web no hace referencia directa al CLSID o al ProgID dependiente de la versión de Xenroll, la actualización no es necesaria. La revisión que funciona tanto para la versión anterior como para la nueva de Xenroll consiste en utilizar CreateObject con un ProgID independiente de la versión. Compruebe que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll se sustituyó por la nueva versión.
  6. : si la página Web no hace referencia directa al CLSID o al ProgID dependiente de la versión de Xenroll, la actualización no es necesaria. La revisión que funciona tanto para la versión anterior como para la nueva de Xenroll consiste en utilizar CreateObject con un ProgID independiente de la versión. Modifique el archivo Browscap.ini en la carpeta %SystemRoot%\System32\Inetsrv para permitir la compatibilidad con el explorador Internet Explorer 6.0.
Cuando una página Web se actualizó correctamente, si está utilizando un cliente no actualizado, recibirá el siguiente mensaje que indica que el control actualizado se está descargando y registrando en el explorador Internet Explorer:
Descargando control ActiveX
Puede utilizar equipos cliente basados en Windows 2000 y Windows XP junto con las páginas de servicios de inscripción Web en IIS y una entidad emisora de certificados de Windows 2000 para realizar inscripciones de tarjetas inteligentes de parte de otros usuarios. La estación para la inscripción de tarjetas inteligentes funciona a través de Internet Explorer en el equipo cliente e IIS en el servidor que aloja las páginas de inscripción Web de entidades emisoras de certificados (se trata de un componente opcional durante la instalación de la entidad emisora de certificados). La nueva versión del control de inscripción de tarjetas inteligentes en un sitio Web actualizado no está marcado como seguro. Debe configurar manualmente Internet Explorer para agregar el servidor Web que aloja las páginas de inscripción Web a la lista de sitios de confianza en la ficha Seguridad en Opciones de Internet. Si no lo hace, el control de inscripciones de tarjetas inteligentes no se descargará y no podrá utilizarse. Una vez agregado el servidor Web a la lista de sitios de confianza, las páginas de inscripción de tarjetas inteligentes seguirán mostrando la siguiente advertencia (este mensaje es una característica del diseño).
Un control ActiveX de esta página podría no ser seguro al interactuar con otras partes de la página. ¿Desea permitir esta interacción? Sí/No?
Haga clic en para continuar utilizando las páginas Web de la estación de inscripción de tarjetas inteligentes.

Si el servidor Web no aparece en los sitios Web de confianza en Internet Explorer, recibirá el siguiente mensaje de error:
Error al cargar e instalar la versión correcta del control ActiveX. Es posible que no tenga los permisos suficientes. Pida asistencia al administrador del sistema.
Para obtener información adicional acerca de los posibles problemas para instalar los Servicios de Certificate Server una vez aplicada esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328595  (http://support.microsoft.com/kb/328595/ ) Problems Installing Certificate Services After you Apply the Q323172 Patch
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp)
Para obtener información adicional acerca de las revisiones de Windows Millennium Edition, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
295413  (http://support.microsoft.com/kb/295413/ ) General Information About Windows Millennium Edition Hotfixes
Para obtener información adicional acerca de las revisiones de Windows 98 y Windows 98 Segunda edición, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
206071  (http://support.microsoft.com/kb/206071/ ) General Information on Windows 98 and SE Hotfixes
Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Volver al principio
Palabras clave: 
kbdownload kbbug kbfix kbwinxppresp1fix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxpsp1fix kbhotfixserver KB323172
Volver al principio