MS02-048: Cacat dalam sertifikat pendaftaran kontrol dapat menyebabkan sertifikat digital untuk dihapus

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 323172 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Versi Microsoft Windows yang didaftar di bagian "Berlaku untuk" artikel ini mencakup kendali ActiveX yang dikenal sebagai kontrol sertifikat pendaftaran. Kontrol ini terletak di Xenroll.dll biner. Windows menggunakan kontrol ini agar enrollments berbasis Web sertifikat dan untuk mengirimkan PKCS # 10-compliant sertifikat permintaan. Ketika kontrol ini menerima sertifikat diminta, menyimpan sertifikat di toko lokal sertifikat pengguna, yang merupakan bagian dari profil pengguna.

Pendaftaran sertifikat kontrol berisi sebuah cacat yang memungkinkan halaman web, dengan menggunakan proses yang sangat kompleks, untuk menjalankan kontrol dengan cara yang menghapus sertifikat pada pengguna sistem. Penyerang yang berhasil eksploitasi kerentanan ini mungkin dapat menghapus terpercaya akar sertifikat, sertifikat EFS enkripsi, e-mail penandatanganan sertifikat dan sertifikat lain di komputer, dengan demikian mencegah pengguna menggunakan fitur ini.

Serangan dapat dilaksanakan di salah satu dari skenario berikut:
  • Penyerang dapat membuat halaman web yang eksploitasi kerentanan, dan kemudian meng-host Halaman ini di situs web untuk serangan pengguna yang mengunjungi situs ini.
  • Penyerang dapat mengirim halaman sebagai pesan email HTML sebagai cara untuk menyerang penerima.

Mengurangi faktor

  • Vektor serangan berbasis situs web yang tidak dapat dieksploitasi jika kendali ActiveX dimatikan dalam zona keamanan yang terkait dengan penyerang dari situs.
  • Vektor serangan berbasis pesan tidak dapat dieksploitasi jika klien e-mail penerima menangani pesan e-mail HTML di zona situs terbatas. secara asali, Microsoft Outlook Express 6 dan Microsoft Outlook 2002 buka pesan e-mail di zona ini. Microsoft Outlook 98 dan Microsoft Outlook 2000 membuka pesan email HTML di zona situs terbatas jika pembaruan keamanan yang tersedia pada Web site Microsoft berikut yang diinstal:
    Pembaruan keamanan email Outlook
  • Kerentanan ini tidak memungkinkan sertifikat pada smart card akan dihapus, bahkan jika Kartu Bisnis pintar di komputer pada saat serangan.

PEMECAHAN MASALAH

Microsoft telah merilis update yang mencegah kontrol cacat dipanggil dari halaman web dan menginstal versi baru kontrol. Klien pembaruan mencakup perubahan registri yang mematikan versi kontrol dan menginstal versi baru dari kontrol. Karena versi umum kontrol sertifikat pendaftaran harus disediakan untuk semua klien didukung, ketergantungan pada CryptoAPI dibuat. Sertifikat pendaftaran baru kontrol bergantung pada fungsi yang hanya tersedia dengan Microsoft Internet Explorer 5.0 atau yang lebih baru. Oleh karena itu, pembaruan ini tidak diinstal pada komputer yang tidak menjalankan Internet Explorer 5 atau yang lebih baru. Jika Anda tidak menggunakan Internet Explorer 5 atau lambat, Anda menerima pesan galat berikut:
Pembaruan ini tidak dirancang untuk versi Internet Explorer Anda. Tekan OK untuk keluar.
Catatan: Jika Anda menambahkan atau menghapus komponen dari komputer Anda, Anda harus mengajukan permohonan kembali pembaruan ini.

Untuk informasi lebih lanjut tentang cara mengatasi kerentanan ini, klik salah satu link berikut untuk meninjau bagian yang berlaku untuk sistem operasi Anda.

Windows XP (semua versi)

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows XP. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322389 Cara mendapatkan Windows XP paket layanan

Windows XP pra-SP1 Download informasi

Jika Anda belum menerapkan Windows XP paket layanan 1 (SP1) atau kemudian, menerapkan patch sesuai untuk mengatasi masalah ini. Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows XP Professional dan Windows XP Home:
Perserikatan Kerajaan (Amerika):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Arab:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

China (disederhanakan):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Mandarin (tradisional):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ceko:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Denmark:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Belanda:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Finlandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Perancis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jerman:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Yunani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ibrani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Hongaria:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Italia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jepang:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Korea:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Norwegia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Polandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Portugis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Portugis (Brasil):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Rusia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Spanyol:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Swedia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Turki:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang
Windows XP 64-bit Edition:
Perserikatan Kerajaan (Amerika):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Perancis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jerman:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jepang:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang
Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang membantu mencegah pengubahan yang tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien berbasis Windows XP, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • -?: Menampilkan daftar switch instalasi.
  • -u: mode tidak dijaga.
  • -f: mendesak program lainnya untuk menutup saat komputer dimatikan.
  • -n: Do tidak cadangan file untuk penghapusan instalasi.
  • -o: OEM menimpa file tanpa disuruh.
  • AZ: tidak me-restart saat instalasi selesai.
  • -q: mode diam (tidak ada interaksi pengguna).
  • -l: daftar menginstal perbaikan terbaru.
  • -x Ekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:
nama file -u - q - z
Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (juga dikenal sebagai Coordinated Universal Time mengkoordinasikan [UTC]). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informasi paket layanan Windows 2000 (semua versi)

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Microsoft Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
260910 Cara mendapatkan Windows 2000 paket layanan

Informasi perbaikan terbaru Windows 2000 (semua versi)

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan di artikel ini. Itu hanya berlaku untuk komputer yang Anda menentukan risiko serangan. Mengevaluasi komputer Anda fisik aksesibilitas, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang. Sebaliknya, menunggu untuk Windows 2000 paket layanan yang berisi perbaikan ini.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
Catatan: dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Pusat Download Microsoft:
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang
Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien berbasis Windows 2000, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Download sertifikat pendaftaran kontrol (Xenroll.dll) untuk komputer berbasis Alpha klien dari Windows 2000 yang memiliki sertifikat layanan diinstal tidak lagi didukung.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • -?: Menampilkan daftar switch instalasi.
  • -u: mode tidak dijaga.
  • -f: mendesak program lainnya untuk menutup saat komputer dimatikan.
  • -n: Do tidak cadangan file untuk penghapusan instalasi.
  • -o: OEM menimpa file tanpa disuruh.
  • AZ: tidak me-restart saat instalasi selesai.
  • -q: mode diam (tidak ada interaksi pengguna).
  • -l: daftar menginstal perbaikan terbaru.
  • -x: ekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:
nama file -u - q - z
Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (semua versi)

Perbaikan terbaru yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan pada artikel ini. Terapkan hanya ke sistem yang Anda menentukan risiko serangan. Mengevaluasi aksesibilitas fisik komputer, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan terbaru ini akan menerima pengujian tambahan. Apakah komputer cukup berisiko, sebaiknya Anda menerapkan perbaikan terbaru ini sekarang.

Untuk segera memecahkan masalah ini, download hotfix dengan mengikuti petunjuk nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan terbaru. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut:
http://support.Microsoft.com/contactus/?ws=support
Catatan Dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows NT 4.0
Perserikatan Kerajaan:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Arab:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

China (disederhanakan):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Mandarin (tradisional):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Cina (Hong Kong):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ceko:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Denmark:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Belanda:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Finlandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Perancis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jerman:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ibrani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Hongaria:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Italia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jepang:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Korea:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Norwegia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Polandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Portugis (Brasil):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Rusia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Spanyol:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Swedia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Thailand:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Untuk menerapkan pembaruan ini pada klien Windows NT 4.0, pengguna yang log masuk secara harus menjadi kelompok anggota Power user lokal atau grup Administrators.

Download sertifikat pendaftaran control (Xenroll.dll) untuk klien komputer berbasis Alpha dari Windows NT 4.0 Server yang memiliki sertifikat layanan diinstal tidak lagi didukung.

Anda harus me-restart komputer setelah Anda menerapkan pembaruan ini. Pembaruan mendukung switch penataan:
  • -y: melakukan uninstall (hanya dengan -m atau -q).
  • -f: memaksa program harus ditutup pada saat pematian.
  • -n: tidak membuat folder Uninstall.
  • AZ: Jangan restart ketika pembaruan selesai.
  • -q: modus tenang atau Unattended dengan tidak ada user interface (switch ini merupakan superset dari -m).
  • -m: mode tidak dijaga dengan antarmuka pengguna.
  • -l: daftar menginstal perbaikan terbaru.
  • -x: ekstrak file tanpa menjalankan penataan.
Misalnya, untuk menginstal pembaruan tanpa persetujuan pengguna, dan kemudian tidak sahih untuk me-restart komputer, gunakan baris perintah berikut:
nama file -q - z
Peringatan: komputer Anda rentan hingga Anda me-restart itu.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition, dan Windows 98

Perbaikan yang didukung saat ini tersedia dari Microsoft, namun ini bertujuan hanya untuk memperbaiki masalah yang dijelaskan di artikel ini. Itu hanya berlaku untuk komputer yang Anda menentukan risiko serangan. Mengevaluasi komputer Anda fisik aksesibilitas, jaringan dan konektivitas Internet, dan faktor-faktor lain untuk menentukan tingkat risiko ke komputer Anda. Lihat yang terkait Microsoft Security Bulletin untuk membantu menentukan tingkat risiko. Perbaikan ini akan menerima pengujian tambahan. Jika komputer Anda cukup berisiko, Microsoft menyarankan Anda menerapkan perbaikan ini sekarang.

Untuk segera memecahkan masalah ini, download memperbaiki dengan mengklik link download nanti dalam artikel ini atau hubungi Layanan Dukungan Produk Microsoft untuk memperoleh perbaikan. Untuk daftar lengkap nomor telepon Layanan Dukungan Produk Microsoft dan informasi mengenai biaya dukungan, kunjungi Web site Microsoft berikut:
http://support.Microsoft.com/default.aspx?scid=Fh;EN-US;CNTACTMS
Catatan: dalam kasus tertentu, biaya yang biasanya diadakan untuk panggilan dukungan akan dibatalkan, apabila teknisi dukungan Microsoft menentukan bahwa pembaruan khusus akan memecahkan masalah Anda. Biaya dukungan biasa akan berhubungan dengan pertanyaan dan masalah yang tidak termasuk pada pembaruan tertentu yang dimaksud dukungan tambahan.

Men-download informasi

Berkas berikut ini tersedia untuk di-download dari Microsoft Pusat Download:

Windows Millennium Edition:
Perserikatan Kerajaan (Amerika):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Arab:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Diaktifkan Arab:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

China (disederhanakan):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Mandarin (tradisional):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ceko:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Denmark:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Belanda:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Finlandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Perancis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jerman:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Yunani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Ibrani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Diaktifkan Ibrani:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Hongaria:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Italia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Jepang:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Korea:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Norwegia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Polandia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Portugis:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Portugis (Brasil):
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Rusia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Slowakia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Slovenia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Spanyol:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Swedia:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Thailand:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang

Turki:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang
Windows 98 dan Windows 98 Second Edition:
Semua bahasa:
Perkecil gambar iniPerbesar gambar ini
Men-download
Download paket Q323172 sekarang
Tanggal rilis: 28 Agustus 2002

Untuk informasi tambahan tentang cara men-download berkas Dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
119591 Cara mendapatkan berkas Dukungan Microsoft dari Layanan Online
Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika berkas dikirimkan. Berkas tersebut disimpan pada server aman yang mencegah segala perubahan tidak sah terhadap berkas.

Instalasi informasi

Sebelum Anda menerapkan pembaruan ini, tutup semua program, sesi browser Internet Explorer dan Layanan Web.

Informasi file

Versi bahasa Perserikatan Kerajaan dari perbaikan ini memiliki atribut berkas (atau yang lebih baru) yang didaftar di dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, waktunya akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan tab zona waktu pada alat tanggal dan waktu dalam Panel Kontrol.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

STATUS

Windows XP (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini pertama kali dikoreksi pada Windows XP paket layanan 1.

Windows 2000 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini. Masalah ini diperbaiki pertama kali pada Microsoft Windows 2000 paket layanan 4.

Windows NT 4.0 (semua versi)

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini.

Windows Millennium Edition, Windows 98 Second Edition, dan Windows 98

Microsoft telah mengkonfirmasi bahwa masalah ini dapat menyebabkan tingkat kerentanan keamanan di dalam produk Microsoft yang didaftar pada awal artikel ini.

INFORMASI LEBIH LANJUT

Informasi klien

Setelah Anda menerapkan pembaruan ini ke komputer klien, klien tidak dapat mendaftarkan dengan server Web yang pembaruan tidak diterapkan. Jika Anda menggunakan klien ini, Anda mungkin mengalami halaman web yang berhenti merespons, Anda mungkin menerima pesan kesalahan bahwa negara kendali ActiveX gak bisa didownload, atau pendaftaran mungkin tidak berhasil.

Ketika komputer klien yang diperbarui pada kontrol tidak telah diterapkan mencoba untuk mendaftar dengan server Web yang telah diperbarui, server Web download mengontrol diperbarui ke komputer klien.

Penting: bahkan jika sebuah situs web telah diperbarui dan klien pendaftaran sukses, Anda harus memperbarui komputer klien untuk menghapus kerentanan ini. Netscape browser tidak menggunakan kontrol sertifikat pendaftaran ketika mendaftarkan dengan Microsoft Windows Sertifikat Server; Namun, komputer klien harus diperbarui untuk menghapus kerentanan ini.

Informasi server

Jika Anda menjalankan situs web yang menggunakan kontrol sertifikat pendaftaran, Anda harus membuat revisi kecil untuk program Web Anda untuk menggunakan kontrol baru. Server berbasis Windows NT 4.0 dan berbasis Windows 2000 server host Web layanan sertifikat pendaftaran halaman harus diperbarui dengan sertifikat pendaftaran baru control dan kontrol Smartcard pendaftaran. Jika Windows Otoritas Sertifikat (CA) juga memiliki layanan pendaftaran Web diinstal pada server berbasis Layanan Informasi Internet IIS terpisah, Anda harus juga menerapkan server update situs web tersebut. situs web pihak ketiga yang menggunakan salah satu kontrol tersebut juga harus memperbarui halaman web yang menggunakan kontrol ini. situs web harus merujuk pengidentifikasi kelas baru (ID) dan versi Xenroll.dll dan Scrdenrl.dll
  • Informasi lama Xenroll.dll:
    Kelas ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Baru Xenroll.dll informasi:
    Kelas ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Informasi lama Scrdenrl.dll:
    Kelas ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Baru Scrdenrl.dll informasi:
    Kelas ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Pemutakhiran Windows 2000 akan secara otomatis Windows 2000 CA pendaftaran situs menggunakan kontrol baru untuk pendaftaran klien Windows. CAs pihak ketiga harus memberikan patch yang sesuai atau memperbarui halaman web dengan tepat menggunakan ID baru Xenroll.dll control kelas.

Kontrol Smartcard pendaftaran hanya digunakan dengan Windows 2000 CAs. Kontrol ini tidak sahih untuk Windows NT 4.0, Windows 98, Windows 98 Second Edition, atau Windows Millenium Edition.Halaman-halaman Web berikut Diperbarui pada Windows 2000 CA:
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Untuk secara manual menambal server berbasis Windows NT 4.0 yang memiliki sertifikat layanan diinstal, ikuti langkah berikut:
  1. Ketik perintah berikut pada prompt perintah untuk secara manual mengambil berkas diperbarui ke folder sementara:
    q323172i /x
  2. Menggantikan Windows_folder\System32\Certsrv\Certcontrol\Xenroll.Cab file dengan versi baru yang Anda diekstrak pada langkah 1.
  3. Instal pembaruan seperti yang akan Anda biasanya dengan menjalankan Q323172i.exe, dan kemudian restart komputer ketika Anda diminta.
  4. Memperbarui halaman Active Server Pages (ASP) berikut untuk memasukkan baru Xenroll kelas ID (CLSID) dan informasi versi yang tepat:

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Untuk melakukannya:
    • Dalam setiap halaman web, mengubah CLSID tua dari:
      ClassID = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      untuk:

      ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Dalam setiap halaman web, mengubah nomor versi dari:
      CODEBASE="/CertControl/xenroll.Cab#Version=5,131,2090,1"

      untuk:

      CODEBASE="/CertControl/xenroll.Cab#Version=5,131,3659,0"
    Catatan: Jika laman web tidak referensi Xenroll CLSID atau bergantung pada versi ProgID secara langsung, maka tidak perlu diperbarui. Perbaikan yang bekerja untuk Xenroll lama dan baru adalah dengan menggunakan CreateObject dengan ProgID versi-independen.

  5. Verifikasi bahwa %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll telah digantikan dengan versi baru.
  6. Menyunting berkas Browscap.ini di map %SystemRoot%\System32\Inetsrv untuk mengizinkan Internet Explorer 6.0 versi browser.
Ketika halaman web telah berhasil diperbarui, jika Anda menggunakan klien yang belum diperbarui, Anda menerima pesan berikut yang menunjukkan bahwa kontrol diperbarui sedang download dan terdaftar dalam browser Internet Explorer:
Men-download kendali ActiveX
Anda dapat menggunakan komputer berbasis Windows 2000 dan Windows XP berbasis klien sehubungan dengan pendaftaran layanan halaman web pada IIS dan Windows 2000 CA yang mendaftarkan smartcard atas pengguna lain. Stasiun Smartcard pendaftaran bekerja melalui Internet Explorer di komputer klien dan IIS pada server yang menjadi host CA pendaftaran situs (ini adalah komponen opsional selama instalasi CA). Versi baru dari kontrol Smartcard pendaftaran di situs web yang diperbarui tidak ditandai "aman untuk skrip." Anda harus secara manual mengkonfigurasi browser Internet Explorer untuk menambahkan komputer server Web yang menjadi host pendaftaran situs ke daftar situs terpercaya di tab Keamanan Internet Explorer pilihan. Jika Anda tidak melakukannya, kontrol Smartcard pendaftaran gak bisa didownload dan tidak dapat digunakan. Setelah server Web telah ditambahkan ke daftar situs terpercaya, halaman pendaftaran Smartcard masih menampilkan peringatan berikut (pesan ini muncul dengan desain):
Kontrol aktif pada Halaman ini mungkin tidak aman untuk berinteraksi dengan bagian-bagian lain dari halaman. Apakah Anda ingin memungkinkan interaksi ini ya/tidak?
Klik Ya terus menggunakan stasiun Smartcard pendaftaran halaman web.

Jika server Web tidak terdaftar di situs terpercaya pada Internet Explorer, Anda menerima pesan galat berikut:
Versi yang tepat dari kendali ActiveX gagal untuk men-download dan menginstal. Anda mungkin tidak memiliki izin yang memadai. Silakan hubungi administrator sistem untuk bantuan.
Untuk informasi tambahan tentang kemungkinan masalah instalasi sertifikat layanan setelah Anda menerapkan pembaruan ini, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
328595 Masalah instalasi sertifikat layanan setelah Anda menerapkan Q323172 Patch
Untuk informasi lebih lanjut tentang kerentanan ini, kunjungi Web site Microsoft berikut:
http://www.Microsoft.com/technet/Security/Bulletin/MS02-048.mspx
Untuk informasi tambahan tentang perbaikan terbaru Windows Millennium Edition, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
295413 Informasi umum tentang perbaikan terbaru Windows Millennium Edition
Untuk informasi tambahan tentang perbaikan terbaru Windows 98 dan Windows 98 Second Edition, klik nomor artikel di bawah ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
206071 Informasi umum tentang Windows 98 dan SE Hotfixes

Properti

ID Artikel: 323172 - Kajian Terakhir: 18 April 2012 - Revisi: 4.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kata kunci: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323172

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com