MS02-048 : Une faille dans le contrôle d'inscription de certificat peut entraîner la suppression des certificats numériques

Les versions de Microsoft Windows qui sont répertoriés dans la section « S'applique à » de cet article incluent un contrôle ActiveX qui est connu comme le contrôle d'inscription de certificat. Ce contrôle se trouve dans le fichier binaire Xenroll.dll. Windows utilise ce contrôle pour permettre les inscriptions de certificats basés sur le Web et de soumettre des demandes de certificat compatible 10 PKCS #. Lorsque ce contrôle reçoit le certificat demandé, il stocke le certificat dans le magasin de certificats local de l'utilisateur, qui fait partie du profil utilisateur.

Le contrôle d'inscription de certificat contient une faille qui peut permettre à une page Web, à l'aide d'un processus extrêmement complexe, d'exécuter le contrôle d'une manière qui supprime les certificats sur le système d'un utilisateur. Un attaquant qui parvient à exploiter cette vulnérabilité peut être en mesure de supprimer les certificats racine de confiance, certificats de cryptage EFS, les certificats de signature électronique et tous les autres certificats sur l'ordinateur, empêchant ainsi l'utilisateur de l'utilisation de ces fonctionnalités.

Une attaque peut-être être effectuée dans un des scénarios suivants :

• L'attaquant peut créer une page Web qui exploite la vulnérabilité et héberger cette page sur un site Web pour attaquer les utilisateurs qui visitent ce site.
• L'attaquant peut envoyer la page par courrier électronique HTML comme un moyen pour attaquer le destinataire.

Facteurs atténuants concernant la

• Le vecteur d'attaque basé sur le site Web ne peut pas être exploité si les contrôles de ActiveX sont désactivés dans la zone de sécurité qui est associée à son site Web.
• Le vecteur d'attaque basé sur le message peut ne pas être exploité si le client de messagerie du destinataire gère les messages électroniques HTML dans la zone sites sensibles. Par défaut, Microsoft Outlook Express 6 et Microsoft Outlook 2002 ouvrent les messages électroniques dans cette zone. Microsoft Outlook 98 et Microsoft Outlook 2000 ouvrent les messages électroniques HTML dans la zone sites sensibles si la mise à jour de sécurité est disponible sur le site Web de Microsoft à l'adresse suivante a été installé :
  Mise à jour de sécurité de messagerie Outlook

  (http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE)
• Cette vulnérabilité ne permet pas de certificats sur cartes à puce doit être supprimée, même si la carte à puce est dans l'ordinateur au moment de l'attaque.

Microsoft a publié une mise à jour qui empêche le contrôle défectueux d'être appelée à partir de pages Web et installe de nouvelles versions du contrôle. La mise à jour du client inclut une modification de Registre qui désactive la version antérieure du contrôle et installe la nouvelle version du contrôle. Car une version courante du contrôle d'inscription de certificat doit être fournie pour tous les clients pris en charge, une dépendance sur CryptoAPI est créé. Le nouveau contrôle de l'inscription de certificat est dépendante de la fonctionnalité est disponible uniquement avec Microsoft Internet Explorer 5.0 ou version ultérieure. Par conséquent, cette mise à jour n'est pas installé sur les ordinateurs qui n'exécutent pas Internet Explorer 5 ou ultérieur. Si vous n'utilisez pas Internet Explorer 5 ou version ultérieure, le message d'erreur suivant s'affiche :Remarque: Si vous ajoutez ou supprimez des composants de votre ordinateur, vous devez réappliquer cette mise à jour.

Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur les liens suivants pour consulter la section qui s'applique à votre système d'exploitation.

• Windows XP (toutes Versions)
• Windows 2000 (toutes Versions)
• Windows NT 4.0 (toutes Versions)
• Windows Millennium Edition, Windows 98 Deuxième Édition, Windows 98

Windows XP (toutes Versions)

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows XP. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Informations de téléchargement de Windows XP pré-SP1

Si vous n'avez pas appliqué Windows XP Service Pack 1 (SP1) ou version ultérieure, appliquez le correctif adéquat pour résoudre ce problème. Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows XP Professionnel et Windows XP Édition familiale:Windows XP Édition 64 bits:Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un ordinateur client Windows XP, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :

• -?: Affiche la liste des commutateurs d'installation.
• -u: mode sans assistance.
• -f: Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
• -n: ne pas sauvegarder les fichiers de désinstallation.
• -o: écrase les fichiers OEM sans demander confirmation.
• -z: ne redémarre pas lors de l'installation est terminée.
• -q: mode silencieux (sans intervention de l'utilisateur).
• -l: liste des correctifs installés.
• -x Extrait les fichiers sans exécuter le programme d'installation.

Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés en temps universel (également connu sous le nom Universal Time Coordinate [UTC]). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Informations du Service Pack Windows 2000 (toutes Versions)

Pour résoudre ce problème, procurez-vous le dernier service pack pour Microsoft Windows 2000. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Informations sur le correctif Windows 2000 (toutes Versions)

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux ordinateurs que vous déterminez courent un risque d'attaque. Évaluez l'accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs pour déterminer le degré de risque pour votre ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'appliquer ce correctif maintenant. Sinon, attendez le prochain service pack Windows 2000 qui contiendra ce correctif.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante :Remarque: dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent être annulées si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Le fichier suivant est disponible pour téléchargement à partir du centre de téléchargement Microsoft :
Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un client fonctionnant sous Windows 2000, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Téléchargements du contrôle d'inscription de certificats (Xenroll.dll) aux ordinateurs client basé sur Alpha à partir de Windows 2000 qui a le certificat services installés n'est plus supporté.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :

• -?: Affiche la liste des commutateurs d'installation.
• -u: mode sans assistance.
• -f: Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
• -n: ne pas sauvegarder les fichiers de désinstallation.
• -o: écrase les fichiers OEM sans demander confirmation.
• -z: ne redémarre pas lors de l'installation est terminée.
• -q: mode silencieux (sans intervention de l'utilisateur).
• -l: liste des correctifs installés.
• -x: extrait les fichiers sans exécuter le programme d'installation.

Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Windows NT 4.0 (toutes Versions)

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux systèmes qui déterminent la courent un risque d'attaque. Évaluez l'accessibilité physique de l'ordinateur, réseau et connectivité Internet et d'autres facteurs pour déterminer le degré de risque pour l'ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si l'ordinateur est réellement exposé, nous vous conseillons d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en suivant les instructions fournies plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante : Remarque : Dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent vous seront facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows NT 4.0
Anglais: Télécharger le package Q323172 maintenant

Arabe: Télécharger le package Q323172 maintenant

Chinois (simplifié): Télécharger le package Q323172 maintenant

Chinois (traditionnel): Télécharger le package Q323172 maintenant

Chinois (Hong Kong): Télécharger le package Q323172 maintenant

Tchèque: Télécharger le package Q323172 maintenant

Danois: Télécharger le package Q323172 maintenant

Néerlandais: Télécharger le package Q323172 maintenant

Finnois: Télécharger le package Q323172 maintenant

Français: Télécharger le package Q323172 maintenant

Allemand: Télécharger le package Q323172 maintenant

Hébreu: Télécharger le package Q323172 maintenant

Hongrois: Télécharger le package Q323172 maintenant

Italien: Télécharger le package Q323172 maintenant

Japonais: Télécharger le package Q323172 maintenant

Coréen: Télécharger le package Q323172 maintenant

Norvégien: Télécharger le package Q323172 maintenant

Polonais: Télécharger le package Q323172 maintenant

Portugais (brésilien): Télécharger le package Q323172 maintenant

Russe: Télécharger le package Q323172 maintenant

Espagnol: Télécharger le package Q323172 maintenant

Suédois: Télécharger le package Q323172 maintenant

Thaï: Télécharger le package Q323172 maintenant

Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Pour appliquer cette mise à jour sur un client Windows NT 4.0, l'utilisateur qui est connecté doit être membre du groupe utilisateurs avec pouvoir local ou du groupe Administrateurs.

Téléchargements du contrôle d'inscription de certificats (Xenroll.dll) aux ordinateurs client basé sur Alpha à partir de Windows NT 4.0 Server qui a installé les services de certificats n'est plus supporté.

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Cette mise à jour prend en charge les commutateurs d'installation suivants :

• -y: effectuer la désinstallation (uniquement avec -m ou -q).
• -f: Force la fermeture à l'arrêt des programmes.
• -n: ne pas créer un dossier de désinstallation.
• -z: ne redémarre pas lors de la mise à jour terminée.
• -q: mode silencieux ou sans assistance sans interface utilisateur (ce commutateur est un sur-ensemble de -m).
• -m: mode sans assistance avec interface utilisateur.
• -l: liste des correctifs installés.
• -x: extrait les fichiers sans exécuter le programme d'installation.

Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur, puis à la force de l'ordinateur à redémarrer, utilisez la ligne de commande suivante :Avertissement: votre ordinateur est vulnérable tant que vous le redémarrez.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Windows Millennium Edition, Windows 98 Deuxième Édition et Windows 98

Un correctif est désormais disponible auprès de Microsoft, mais il est conçu uniquement pour corriger le problème décrit dans cet article. Il s'applique uniquement aux ordinateurs que vous déterminez courent un risque d'attaque. Évaluez l'accessibilité physique de votre ordinateur, réseau et connectivité Internet et autres facteurs pour déterminer le degré de risque pour votre ordinateur. Voir le texte associé Bulletin de sécurité Microsoft pour aider à déterminer le degré de risque. Ce correctif peut recevoir des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'appliquer ce correctif maintenant.

Pour résoudre ce problème immédiatement, téléchargez le correctif en cliquant sur le lien de téléchargement plus loin dans cet article ou contactez le Support technique Microsoft pour obtenir le correctif. Pour une liste complète des numéros de téléphone des Services de Support technique Microsoft et des informations sur les coûts de support, reportez-vous au site Web de Microsoft à l'adresse suivante :Remarque: dans des cas particuliers, frais généralement encourus pour les appels au support technique peuvent être annulés, si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de la mise à jour en question.

Informations sur le téléchargement

Les fichiers suivants sont disponibles pour téléchargement à partir de Microsoft Centre de téléchargement :

Windows Millennium Edition:Windows 98 et Windows 98 Deuxième Édition:Date de parution : 28 août 2002

Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Avant d'appliquer cette mise à jour, fermez tous les programmes, les sessions du navigateur Internet Explorer et les services Web.

Informations sur les fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriés dans le temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour trouver la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire dans l'outil Date et heure du Panneau de configuration.

Windows XP (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Windows XP Service Pack 1.

Windows 2000 (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article. Ce problème a été corrigé dans Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (toutes Versions)

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article.

Windows Millennium Edition, Windows 98 Deuxième Édition et Windows 98

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans les produits Microsoft répertoriés au début de cet article.

Informations sur le client

Après avoir appliqué cette mise à jour sur un ordinateur client, le client ne peut pas inscrire un serveur Web pour lequel la mise à jour n'a pas été appliqué. Si vous utilisez ce client, vous pouvez rencontrer des pages Web qui cessent de répondre, vous pouvez recevoir des messages d'erreur que l'état du contrôle de ActiveX n'a pas pu être téléchargé, ou l'inscription peut ne pas réussisse.

Lorsqu'un ordinateur client pour lequel le contrôle mis à jour n'a pas été appliqué tente d'inscrire un serveur Web qui a été mis à jour, le serveur Web télécharge le contrôle mis à jour sur l'ordinateur client.

IMPORTANT: même si un site Web a été mis à jour et l'inscription du client est réussie, vous devez mettre à jour l'ordinateur client pour supprimer cette vulnérabilité. Navigateurs Netscape n'utilisent pas le contrôle de l'inscription de certificat lors de l'inscription avec un serveur de certificats Microsoft Windows ; Toutefois, les ordinateurs clients doivent être mis à jour pour supprimer cette vulnérabilité.

Informations sur le serveur

Si vous exploitez un site Web qui utilise le contrôle d'inscription de certificat, vous devez apporter des révisions mineures à vos programmes Web à utiliser le nouveau contrôle. Serveurs basés sur Windows NT 4.0 et serveurs Windows 2000 que héberger des pages d'inscription Web des Services de certificats doivent être mis à jour avec le nouveau contrôle de l'inscription de certificat et le contrôle d'inscription de carte à puce. Si une autorité de certification (CA) de Windows a également des services d'inscription Web installés sur des serveurs IIS Internet Information Services distincts, vous devez également appliquer la mise à jour du serveur à ces sites Web. Les sites Web tiers qui utilisent un de ces contrôles doivent également mettre à jour toutes les pages Web qui utilisent ces contrôles. Le site Web doit faire référence au nouvel identificateur (ID) et version de Xenroll.dll et Scrdenrl.dll :

• Informations Xenroll.dll ancien:
  ID de classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
• Xenroll.dll nouvelles informations:
  ID de classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = « 5,131,3659,0 »
• Ancien Scrdenrl.dll informations:
  ID de classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
• Informations nouvelles Scrdenrl.dll:
  ID de classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = « 5,131,2195,5938 »

La mise à jour de Windows 2000 met automatiquement à jour les pages d'inscription Web d'autorité de certification Windows 2000 à utiliser les nouveaux contrôles pour l'inscription du client Windows. Les autorités de certification tierces doivent fournir des correctifs adéquats ou mettre à jour les pages Web appropriée pour utiliser le nouvel ID. de classe de contrôle Xenroll.dll

Le contrôle d'inscription de carte à puce est utilisé uniquement avec les autorités de certification Windows 2000. Ce contrôle ne s'applique pas à Windows NT 4.0, Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition.Les pages Web suivantes sont mises à jour sur une autorité de certification Windows 2000 :Afin de corriger manuellement un serveur fonctionnant sous Windows NT 4.0 qui a installé les Services de certificats, procédez comme suit :

1. Tapez la commande suivante à une invite de commande pour extraire manuellement les fichiers mis à jour dans un dossier temporaire :
   Q323172i /x
2. Remplacez le Dossier_Windows\System32\Certsrv\Certcontrol\Xenroll.cab par la nouvelle version que vous avez extrait à l'étape 1.
3. Installez la mise à jour comme vous le feriez habituellement en exécutant Q323172i.exe et puis redémarrez l'ordinateur lorsque vous êtes invité.
4. Mettre à jour les pages suivantes de l'Active Server Pages (ASP) pour inclure le nouveau Xenroll ID de classe (CLSID) et les informations de version correcte :
   
   
   • Dossier_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
   • Dossier_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp
   
   
   Pour ce faire :
   • Dans chaque page Web, remplacez l'ancien CLSID à partir de :
     ClassID = "CLSID-7A20-11 D 0-8F06-00C04FC295E1"
     
     pour :
     
     ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
   • Dans chaque page Web, modifiez le numéro de version à partir de :
     CODEBASE="/CertControl/Xenroll.cab#version=5,131,2090,1"
     
     pour :
     
     CODEBASE="/CertControl/Xenroll.cab#version=5,131,3659,0"
   Remarque: si la page web ne fait pas référence au CLSID de Xenroll ou ProgID dépendants de la version directement, alors qu'il n'a pas besoin d'être mis à jour. Le correctif qui fonctionne pour les ancien et nouveaux Xenroll consiste à utiliser CreateObject avec un ProgID indépendant de la version.
   
   
5. Vérifiez que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll a été remplacée par la nouvelle version.
6. Modifiez le fichier Browscap.ini dans le dossier % SystemRoot%\System32\Inetsrv pour autoriser les navigateurs de version d'Internet Explorer 6.0.

Lorsqu'une page Web a été actualisée, si vous utilisez un client qui n'a pas été mis à jour, vous recevez le message suivant qui indique que le contrôle mis à jour est téléchargé et enregistré dans le navigateur Internet Explorer :Vous pouvez utiliser les ordinateurs clients basés sur Windows XP et Windows 2000 conjointement avec les pages de services d'inscription Web sur IIS et une autorité de certification Windows 2000 pour inscrire des cartes à puce au nom d'autres utilisateurs. La station d'inscription de carte à puce fonctionne via Internet Explorer sur l'ordinateur client et IIS sur le serveur qui héberge les pages d'inscription Web de l'autorité de certification (il s'agit d'un composant facultatif lors de l'installation de l'autorité de certification). La nouvelle version du contrôle d'inscription de carte à puce sur un site Web mis à jour n'est pas marquée « sûre pour l'écriture de scripts ». Vous devez configurer manuellement le navigateur Internet Explorer pour ajouter l'ordinateur serveur Web qui héberge les pages Web d'inscription à la liste des sites de confiance dans l'onglet sécurité des options Internet Explorer. Si vous ne le faites pas, le contrôle d'inscription de carte à puce ne sera pas téléchargé et elle ne peut pas être utilisée. Une fois que le serveur Web a été ajouté à la liste des sites de confiance, les pages d'inscription de carte à puce affichent toujours l'avertissement suivant (ce message s'affiche par conception) :Cliquez sur Oui pour continuer à utiliser la station d'inscription de carte à puce de pages Web.

Si le serveur Web n'est pas répertorié dans les sites de confiance dans Internet Explorer, le message d'erreur suivant s'affiche :Pour plus d'informations sur les possibles problèmes d'installation des Services de certificat après avoir appliqué cette mise à jour, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Pour plus d'informations sur cette vulnérabilité, reportez-vous au site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur les correctifs de Windows Millennium Edition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Pour plus d'informations sur les correctifs de Windows 98 et Windows 98 Deuxième Édition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :