MS02-048: Cacat dalam sertifikat pendaftaran kontrol dapat menyebabkan sertifikat digital untuk dihapus

Versi Microsoft Windows yang didaftar di bagian "Berlaku untuk" artikel ini mencakup kendali ActiveX yang dikenal sebagai kontrol sertifikat pendaftaran. Kontrol ini terletak di Xenroll.dll biner. Windows menggunakan kontrol ini agar enrollments berbasis Web sertifikat dan untuk mengirimkan PKCS # 10-compliant sertifikat permintaan. Ketika kontrol ini menerima sertifikat diminta, menyimpan sertifikat di toko lokal sertifikat pengguna, yang merupakan bagian dari profil pengguna.

Pendaftaran sertifikat kontrol berisi sebuah cacat yang memungkinkan halaman web, dengan menggunakan proses yang sangat kompleks, untuk menjalankan kontrol dengan cara yang menghapus sertifikat pada pengguna sistem. Penyerang yang berhasil eksploitasi kerentanan ini mungkin dapat menghapus terpercaya akar sertifikat, sertifikat EFS enkripsi, e-mail penandatanganan sertifikat dan sertifikat lain di komputer, dengan demikian mencegah pengguna menggunakan fitur ini.

Serangan dapat dilaksanakan di salah satu dari skenario berikut:

• Penyerang dapat membuat halaman web yang eksploitasi kerentanan, dan kemudian meng-host Halaman ini di situs web untuk serangan pengguna yang mengunjungi situs ini.
• Penyerang dapat mengirim halaman sebagai pesan email HTML sebagai cara untuk menyerang penerima.

Mengurangi faktor

• Vektor serangan berbasis situs web yang tidak dapat dieksploitasi jika kendali ActiveX dimatikan dalam zona keamanan yang terkait dengan penyerang dari situs.
• Vektor serangan berbasis pesan tidak dapat dieksploitasi jika klien e-mail penerima menangani pesan e-mail HTML di zona situs terbatas. secara asali, Microsoft Outlook Express 6 dan Microsoft Outlook 2002 buka pesan e-mail di zona ini. Microsoft Outlook 98 dan Microsoft Outlook 2000 membuka pesan email HTML di zona situs terbatas jika pembaruan keamanan yang tersedia pada Web site Microsoft berikut yang diinstal:
  Pembaruan keamanan email Outlook (http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE)
• Kerentanan ini tidak memungkinkan sertifikat pada smart card akan dihapus, bahkan jika Kartu Bisnis pintar di komputer pada saat serangan.

Microsoft telah merilis update yang mencegah kontrol cacat dipanggil dari halaman web dan menginstal versi baru kontrol. Klien pembaruan mencakup perubahan registri yang mematikan versi kontrol dan menginstal versi baru dari kontrol. Karena versi umum kontrol sertifikat pendaftaran harus disediakan untuk semua klien didukung, ketergantungan pada CryptoAPI dibuat. Sertifikat pendaftaran baru kontrol bergantung pada fungsi yang hanya tersedia dengan Microsoft Internet Explorer 5.0 atau yang lebih baru. Oleh karena itu, pembaruan ini tidak diinstal pada komputer yang tidak menjalankan Internet Explorer 5 atau yang lebih baru. Jika Anda tidak menggunakan Internet Explorer 5 atau lambat, Anda menerima pesan galat berikut:Catatan: Jika Anda menambahkan atau menghapus komponen dari komputer Anda, Anda harus mengajukan permohonan kembali pembaruan ini.

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, klik salah satu link berikut untuk meninjau bagian yang berlaku untuk sistem operasi Anda.

• Windows XP (semua versi)
• Windows 2000 (semua versi)
• Windows NT 4.0 (semua versi)
• Windows Millennium Edition, Windows 98 Second Edition, Windows 98

Windows XP (semua versi)

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Windows XP pra-SP1 Download informasi

Jika Anda belum menerapkan Windows XP paket layanan 1 (SP1) atau kemudian, menerapkan patch sesuai untuk mengatasi masalah ini. Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows XP Professional dan Windows XP Home:Windows XP 64-bit Edition:Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien berbasis Windows XP, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:

• -?: Menampilkan daftar switch instalasi.
• -u: mode tidak dijaga.
• -f: mendesak program lainnya untuk menutup saat komputer dimatikan.
• -n: Do tidak cadangan file untuk penghapusan instalasi.
• -o: OEM menimpa file tanpa disuruh.
• AZ: tidak me-restart saat instalasi selesai.
• -q: mode diam (tidak ada interaksi pengguna).
• -l: daftar menginstal perbaikan terbaru.
• -x Ekstrak file tanpa menjalankan penataan.

Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (juga dikenal sebagai Coordinated Universal Time mengkoordinasikan [UTC]). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.

Informasi paket layanan Windows 2000 (semua versi)

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:

Informasi perbaikan terbaru Windows 2000 (semua versi)

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan di artikel ini. Itu hanya berlaku untuk komputer yang Anda menentukan risiko serangan. Mengevaluasi komputer Anda fisik aksesibilitas, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang. Sebaliknya, menunggu untuk Windows 2000 paket layanan yang berisi perbaikan ini.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut:Catatan: dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:
Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien berbasis Windows 2000, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Download sertifikat pendaftaran kontrol (Xenroll.dll) untuk komputer berbasis Alpha klien dari Windows 2000 yang memiliki sertifikat layanan diinstal tidak lagi didukung.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:

• -?: Menampilkan daftar switch instalasi.
• -u: mode tidak dijaga.
• -f: mendesak program lainnya untuk menutup saat komputer dimatikan.
• -n: Do tidak cadangan file untuk penghapusan instalasi.
• -o: OEM menimpa file tanpa disuruh.
• AZ: tidak me-restart saat instalasi selesai.
• -q: mode diam (tidak ada interaksi pengguna).
• -l: daftar menginstal perbaikan terbaru.
• -x: ekstrak file tanpa menjalankan penataan.

Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.

Windows NT 4.0 (semua versi)

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) untuk membantu menentukan tingkat risiko. Perbaikan terbaru ini akan menerima pengujian tambahan. Apakah komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut: Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows NT 4.0
Perserikatan Kerajaan: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=en)

Arab: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ar)

China (disederhanakan): Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-cn)

Mandarin (tradisional): Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Cina (Hong Kong): Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Ceko: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=cs)

Denmark: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=da)

Belanda: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=nl)

Finlandia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fi)

Perancis: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fr)

Jerman: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=de)

Ibrani: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=he)

Hongaria: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=hu)

Italia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=it)

Jepang: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ja)

Korea: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ko)

Norwegia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=no)

Polandia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pl)

Portugis (Brasil): Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pt-br)

Rusia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ru)

Spanyol: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=es)

Swedia: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=sv)

Thailand: Download paket Q323172 sekarang (http://www.microsoft.com/downloads/details.aspx?displaylang=th&FamilyID=9a64851a-05ae-4912-9967-3aa3b4d5a76f)

Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien Windows NT 4.0, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Download sertifikat pendaftaran control (Xenroll.dll) untuk klien komputer berbasis Alpha dari Windows NT 4.0 Server yang memiliki sertifikat layanan diinstal tidak lagi didukung.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:

• -y: melakukan uninstall (hanya dengan -m atau -q).
• -f: memaksa program harus ditutup pada saat pematian.
• -n: tidak membuat folder Uninstall.
• AZ: Jangan restart ketika pembaruan selesai.
• -q: modus tenang atau Unattended dengan tidak ada user interface (switch ini merupakan superset dari -m).
• -m: mode tidak dijaga dengan antarmuka pengguna.
• -l: daftar menginstal perbaikan terbaru.
• -x: ekstrak file tanpa menjalankan penataan.

Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.

Windows Millennium Edition, Windows 98 Second Edition, dan Windows 98

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan di artikel ini. Itu hanya berlaku untuk komputer yang Anda menentukan risiko serangan. Mengevaluasi komputer Anda fisik aksesibilitas, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengklik link download nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut:Catatan: dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows Millennium Edition:Windows 98 dan Windows 98 Second Edition:Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.

Windows XP (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini pertama kali dikoreksi pada Windows XP paket layanan 1.

Windows 2000 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini diperbaiki pertama kali pada Microsoft Windows 2000 paket layanan 4.

Windows NT 4.0 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini.

Windows Millennium Edition, Windows 98 Second Edition, dan Windows 98

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini.

Informasi klien

Setelah Anda menerapkan pembaruan ini ke komputer klien, klien tidak dapat mendaftarkan dengan server Web yang pembaruan tidak diterapkan. Jika Anda menggunakan klien ini, Anda mungkin mengalami halaman web yang berhenti merespons, Anda mungkin menerima pesan kesalahan bahwa negara kendali ActiveX gak bisa didownload, atau pendaftaran mungkin tidak berhasil.

Ketika komputer klien yang diperbarui pada kontrol tidak telah diterapkan mencoba untuk mendaftar dengan server Web yang telah diperbarui, server Web download mengontrol diperbarui ke komputer klien.

Penting: bahkan jika sebuah situs web telah diperbarui dan klien pendaftaran sukses, Anda harus memperbarui komputer klien untuk menghapus kerentanan ini. Netscape browser tidak menggunakan kontrol sertifikat pendaftaran ketika mendaftarkan dengan Microsoft Windows Sertifikat Server; Namun, komputer klien harus diperbarui untuk menghapus kerentanan ini.

Informasi server

Jika Anda menjalankan situs web yang menggunakan kontrol sertifikat pendaftaran, Anda harus membuat revisi kecil untuk program Web Anda untuk menggunakan kontrol baru. Server berbasis Windows NT 4.0 dan berbasis Windows 2000 server host Web layanan sertifikat pendaftaran halaman harus diperbarui dengan sertifikat pendaftaran baru control dan kontrol Smartcard pendaftaran. Jika Windows Otoritas Sertifikat (CA) juga memiliki layanan pendaftaran Web diinstal pada server berbasis Layanan Informasi Internet IIS terpisah, Anda harus juga menerapkan server update situs web tersebut. situs web pihak ketiga yang menggunakan salah satu kontrol tersebut juga harus memperbarui halaman web yang menggunakan kontrol ini. situs web harus merujuk pengidentifikasi kelas baru (ID) dan versi Xenroll.dll dan Scrdenrl.dll

• Informasi lama Xenroll.dll:
  Kelas ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
• Baru Xenroll.dll informasi:
  Kelas ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = "5,131,3659,0"
• Informasi lama Scrdenrl.dll:
  Kelas ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
• Baru Scrdenrl.dll informasi:
  Kelas ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = "5,131,2195,5938"

Pemutakhiran Windows 2000 akan secara otomatis Windows 2000 CA pendaftaran situs menggunakan kontrol baru untuk pendaftaran klien Windows. CAs pihak ketiga harus memberikan patch yang sesuai atau memperbarui halaman web dengan tepat menggunakan ID baru Xenroll.dll control kelas.

Kontrol Smartcard pendaftaran hanya digunakan dengan Windows 2000 CAs. Kontrol ini tidak sahih untuk Windows NT 4.0, Windows 98, Windows 98 Second Edition, atau Windows Millenium Edition.Halaman-halaman Web berikut Diperbarui pada Windows 2000 CA:Untuk secara manual menambal server berbasis Windows NT 4.0 yang memiliki sertifikat layanan diinstal, ikuti langkah berikut:

1. Ketik perintah berikut pada prompt perintah untuk secara manual mengambil berkas diperbarui ke folder sementara:
   q323172i /x
2. Menggantikan Windows_folder\System32\Certsrv\Certcontrol\Xenroll.Cab file dengan versi baru yang Anda diekstrak pada langkah 1.
3. Instal pembaruan seperti yang akan Anda biasanya dengan menjalankan Q323172i.exe, dan kemudian restart komputer ketika Anda diminta.
4. Memperbarui halaman Active Server Pages (ASP) berikut untuk memasukkan baru Xenroll kelas ID (CLSID) dan informasi versi yang tepat:
   
   
   • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
   • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp
   
   
   Untuk melakukannya:
   • Dalam setiap halaman web, mengubah CLSID tua dari:
     ClassID = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"
     
     untuk:
     
     ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
   • Dalam setiap halaman web, mengubah nomor versi dari:
     CODEBASE="/CertControl/xenroll.Cab#Version=5,131,2090,1"
     
     untuk:
     
     CODEBASE="/CertControl/xenroll.Cab#Version=5,131,3659,0"
   Catatan: Jika laman web tidak referensi Xenroll CLSID atau bergantung pada versi ProgID secara langsung, maka tidak perlu diperbarui. Perbaikan yang bekerja untuk Xenroll lama dan baru adalah dengan menggunakan CreateObject dengan ProgID versi-independen.
   
   
5. Verifikasi bahwa %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll telah digantikan dengan versi baru.
6. Menyunting berkas Browscap.ini di map %SystemRoot%\System32\Inetsrv untuk mengizinkan Internet Explorer 6.0 versi browser.

Ketika halaman web telah berhasil diperbarui, jika Anda menggunakan klien yang belum diperbarui, Anda menerima pesan berikut yang menunjukkan bahwa kontrol diperbarui sedang download dan terdaftar dalam browser Internet Explorer:Anda dapat menggunakan komputer berbasis Windows 2000 dan Windows XP berbasis klien sehubungan dengan pendaftaran layanan halaman web pada IIS dan Windows 2000 CA yang mendaftarkan smartcard atas pengguna lain. Stasiun Smartcard pendaftaran bekerja melalui Internet Explorer di komputer klien dan IIS pada server yang menjadi host CA pendaftaran situs (ini adalah komponen opsional selama instalasi CA). Versi baru dari kontrol Smartcard pendaftaran di situs web yang diperbarui tidak ditandai "aman untuk skrip." Anda harus secara manual mengkonfigurasi browser Internet Explorer untuk menambahkan komputer server Web yang menjadi host pendaftaran situs ke daftar situs terpercaya di tab Keamanan Internet Explorer pilihan. Jika Anda tidak melakukannya, kontrol Smartcard pendaftaran gak bisa didownload dan tidak dapat digunakan. Setelah server Web telah ditambahkan ke daftar situs terpercaya, halaman pendaftaran Smartcard masih menampilkan peringatan berikut (pesan ini muncul dengan desain):Klik Ya terus menggunakan stasiun Smartcard pendaftaran halaman web.

Jika server Web tidak terdaftar di situs terpercaya pada Internet Explorer, Anda menerima pesan galat berikut:Untuk informasi tambahan tentang kemungkinan masalah instalasi sertifikat layanan setelah Anda menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:Untuk informasi tambahan tentang perbaikan terbaru Windows Millennium Edition, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:Untuk informasi tambahan tentang perbaikan terbaru Windows 98 dan Windows 98 Second Edition, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft: