Identificativo articolo: 323172 - Ultima modifica: sabato 1 dicembre 2007 - Revisione: 3.6

MS02-048: Un difetto nel controllo Registrazione certificati può causare l'eliminazione di certificati digitali

Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I323172

In questa pagina

Espandi tutto | Chiudi tutto

Sintomi

Le versioni di Microsoft Windows elencate nella sezione "Risoluzione" di questo articolo includono un controllo ActiveX noto come controllo Registrazione certificato. Tale controllo si trova nel file binario Xenroll.dll ed è utilizzato da Windows per consentire le registrazioni dei certificati Web e l'invio di richieste di certificati compatibili PKCS #10. Quando questo controllo riceve il certificato richiesto, lo memorizza nell'archivio locale dei certificati dell'utente, che fa parte del profilo utente.

Il controllo Registrazione certificato contiene un difetto che potrebbe consentire, attraverso un processo estremamente complesso, a una pagina Web di eseguire il controllo in modo da eliminare i certificati presenti nel sistema di un dato utente. Un utente malintenzionato che sappia sfruttare a proprio vantaggio questo problema di protezione potrebbe pertanto eliminare le certificazioni di fonte attendibile, i certificati di crittografia del file system (EFS), i certificati di firma dei messaggi di posta elettronica e qualsiasi altro certificato presente nel computer, impedendo all'utente di utilizzare tali funzionalità.

Di seguito sono descritti gli scenari in cui potrebbe essere sferrato un attacco:
  • Un utente malintenzionato potrebbe creare una pagina Web che sfrutti questo problema di protezione, inserendola quindi in un sito Web in modo che vengano attaccati tutti gli utenti che visitano il sito.
  • Un utente malintenzionato potrebbe inviare la pagina come messaggio di posta elettronica in formato HTML al destinatario che desidera attaccare.
Torna all'inizio

Fattori attenuanti

  • Non è possibile utilizzare un sito Web come vettore per sferrare l'attacco se i controlli ActiveX sono disabilitati nell'area di protezione associata al sito da cui viene sferrato l'attacco.
  • Non è possibile utilizzare la posta elettronica come vettore per sferrare l'attacco se il client di posta elettronica del destinatario gestisce messaggi di posta elettronica HTML nell'area dei siti con restrizioni. In base all'impostazione predefinita, in Microsoft Outlook Express 6 e Microsoft Outlook 2002 i messaggi di posta elettronica vengono aperti in quest'area. In Microsoft Outlook 98 e Microsoft Outlook 2000 i messaggi di posta elettronica in formato HTML vengono aperti nell'area dei siti con restrizioni, solo se è installato l'aggiornamento della protezione disponibile nel seguente sito Web Microsoft:
    Aggiornamento per la protezione della posta elettronica di Outlook (http://office.msbpn.com/italy/downloads/2000/Out2ksec.aspx)
  • Questo problema di protezione non consente l'eliminazione dei certificati su smart card, nemmeno se la smart card è inserita nel computer al momento in cui viene sferrato l'attacco.
Torna all'inizio

Risoluzione

Microsoft ha rilasciato un aggiornamento che impedisce al controllo difettoso di essere chiamato da pagine Web e che comporta l'installazione di una nuova versione del controllo. L'aggiornamento client include una modifica al Registro di sistema che disabilita la versione precedente del controllo e installa la nuova versione. Poiché è necessario fornire una versione comune del controllo Registrazione certificato a tutti i client supportati, si crea una dipendenza da CryptoAPI. Il nuovo controllo Registrazione certificato dipende da tale funzionalità, disponibile solo in Microsoft Internet Explorer versione 5.0 o successiva. Pertanto, questo aggiornamento non viene installato in computer che non eseguono Internet Explorer versione 5 o successiva. Se non si utilizza Internet Explorer versione 5 o successiva, verrà visualizzato un messaggio di errore analogo al seguente:
Questo aggiornamento non è progettato per la versione di Internet Explorer in uso. Scegliere OK per uscire.
NOTA: se si aggiungono o si rimuovono componenti dal computer, sarà necessario applicare di nuovo l'aggiornamento.

Per ulteriori informazioni sulla risoluzione di questo problema di protezione, fare clic sui collegamenti riportati di seguito per accedere alla sezione relativa al sistema operativo in uso.
Torna all'inizio

Windows XP (tutte le versioni)

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  • 322389  (http://support.microsoft.com/kb/322389/ ) How to Obtain the Latest Windows XP Service Pack

Informazioni sul download per utenti di sistemi operativi precedenti a Windows XP SP1

Se nel computer non è installato Windows XP Service Pack 1 (SP1) o versione successiva, applicare la patch appropriata per risolvere il problema in questione. Sono disponibili i file seguenti dall'Area download Microsoft (informazioni in lingua inglese):

Windows XP Professional e Windows XP Home: Windows XP 64-Bit Edition: Data di rilascio: 28.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  • 119591  (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e i servizi Web.

Per applicare questo aggiornamento a un client basato su Windows XP, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

È necessario riavviare il computer una volta applicato l'aggiornamento, che supporta i seguenti parametri di installazione:
  • -?: Visualizza l'elenco dei parametri di installazione.
  • -u: Modalità automatica.
  • -f: Chiude altri programmi all'arresto del computer.
  • -n: Non esegue il backup dei file per la disinstallazione.
  • -o: Sovrascrive i file OEM senza previa conferma.
  • -z: Non riavvia il computer al termine dell'installazione.
  • -q: Modalità non interattiva (senza intervento dell'utente).
  • -l: Elenca le correzioni installate.
  • -x: Estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
  • nomefile -u -q -z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data      Versione      Dimensione  Nome file
   --------------------------------------------------
   09-Lug-02  5.131.3659.0  172.664     Xenroll.dll

Torna all'inizio

Windows 2000 (tutte le versioni)

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente. In caso contrario si consiglia di attendere la versione successiva del Service Pack di Windows 2000 contenente tale correzione.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft per ottenerla. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese):
Data di rilascio: 28.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  • 119591  (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e i servizi Web.

Per applicare questo aggiornamento a un client basato su Windows 2000, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

Non è più supportato il download del controllo Registrazione certificato (Xenroll.dll) in computer client basati su Alpha da un computer che esegue Windows 2000 e nel quale sono installati i Servizi certificati.

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • -?: Visualizza l'elenco dei parametri di installazione.
  • -u: Modalità automatica.
  • -f: Chiude gli altri programmi all'arresto del computer.
  • -n: Non esegue il backup dei file per la disinstallazione.
  • -o: Sovrascrive i file OEM senza previa conferma.
  • -z: Non riavvia il computer al termine dell'installazione.
  • -q: Modalità non interattiva (senza intervento dell'utente).
  • -l: Elenca le correzioni installate.
  • -x: Estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
  • nomefile -u -q -z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data      Versione         Dimensione   Nome file
   -------------------------------------------------------
   09-Lug-02  5.131.3659.0     172.664      Xenroll.dll
   05-Ago-02  5.131.2195.5938   48.568      Scrdenrl.dll

Torna all'inizio

Windows NT 4.0 (tutte le versioni)

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione scegliendo il collegamento riportato di seguito in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft per ottenere la correzione. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Sono disponibili i file seguenti dall'Area download Microsoft (informazioni in lingua inglese):

Windows NT 4.0: Windows NT Server 4.0, Terminal Server Edition: Data di rilascio: 28.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  • 119591  (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e i servizi Web.

Per applicare questo aggiornamento a un client basato su Windows NT 4.0, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

Non è più supportato il download del controllo Registrazione certificato (Xenroll.dll) in computer client basati su Alpha da un computer in cui sono installati Windows NT 4.0 Server e i Servizi certificati.

È necessario riavviare il computer una volta applicato l'aggiornamento. Questo aggiornamento supporta i seguenti parametri di installazione:
  • -y: Esegue la disinstallazione (solo con -m o q ).
  • -f: Chiude gli altri programmi all'arresto del computer.
  • -n: Non crea una cartella di disinstallazione.
  • -z: Non riavvia il computer al termine dell'aggiornamento.
  • -q: Modalità non interattiva o automatica senza interfaccia utente (il parametro è un superinsieme di -m ).
  • -m: Modalità non interattiva con interfaccia utente.
  • -l: Elenca le correzioni installate.
  • -x: Estrae i file senza eseguire il programma di installazione.
Per installare ad esempio l'aggiornamento senza alcun intervento da parte dell'utente, impedendo il riavvio del computer una volta terminata l'installazione, utilizzare la seguente riga di comando:
  • nomefile -q -z
ATTENZIONE: il computer risulterà vulnerabile finché non sarà stato riavviato.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data      Versione      Dimensione    Nome file
   ----------------------------------------------------
   09-Lug-02  5.131.3659.0  172.664       Xenroll.dll

Torna all'inizio

Windows Millennium Edition, Windows 98 Seconda edizione e Windows 98

È disponibile una correzione supportata da Microsoft, che è tuttavia destinata esclusivamente alla correzione del problema descritto in questo articolo. Applicarla solo ai computer che si ritengono soggetti al rischio di attacchi. Per determinare il livello di rischio cui è soggetto il computer, valutarne attentamente il grado di accessibilità fisica, la connessione di rete e a Internet e altri fattori. Visitare il sito Web Microsoft Security Bulletin (informazioni in lingua inglese) (http://www.microsoft.com/technet/security/bulletin/MS02-008.asp) per determinare il livello di rischio. È possibile che su questa correzione vengano eseguiti ulteriori test. Se il computer è a rischio, si consiglia di applicare la correzione d'errore immediatamente.

Per risolvere subito il problema, scaricare la correzione come indicato in questo articolo oppure contattare il Servizio Supporto Tecnico Microsoft. Per un elenco completo di numeri di telefono del Servizio Supporto Tecnico Microsoft (PSS) e per informazioni sui costi dell'assistenza, visitare il sito Web Microsoft all'indirizzo (informazioni in lingua inglese):NOTA: in casi particolari, le spese normalmente addebitate per le chiamate al Servizio Supporto Clienti potrebbero essere annullate qualora un addetto del Supporto tecnico Microsoft dovesse determinare che uno specifico aggiornamento risolverà il problema. I normali costi dell'assistenza verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Sono disponibili i file seguenti dall'Area download Microsoft (informazioni in lingua inglese):

Windows Millennium Edition: Windows 98 e Windows 98 Seconda edizione: Data di rilascio: 28.08.02

Per ulteriori informazioni sul download di file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
  • 119591  (http://support.microsoft.com/kb/119591/ ) How to Obtain Microsoft Support Files from Online Services
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file viene salvato su server protetti che impediscono modifiche non autorizzate.

Informazioni di installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e i servizi Web.

Informazioni sui file

La versione in lingua inglese di questa correzione ha gli attributi di file elencati nella tabella seguente (o successivi). Date e ore elencate di seguito sono espresse in formato UTC. Quando si visualizzano le informazioni sul file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo. 
   Data      Versione      Dimensione   Nome file
   ---------------------------------------------------
   09-Lug-02  5.131.3659.0  172.664      Xenroll.dll

Torna all'inizio

Status

Microsoft ha confermato che questo problema può determinare una certa vulnerabilità nelle funzioni di protezione dei prodotti Microsoft elencati all'inizio di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.
Torna all'inizio

Informazioni

Informazioni sul client

Una volta applicato l'aggiornamento a un computer client, quest'ultimo non sarà in grado di eseguire la registrazione con un server Web a cui non sia stato applicato l'aggiornamento. Se si utilizza questo client, potrebbero verificarsi problemi di pagine Web che si bloccano, di messaggi di errore che indicano l'impossibilità di eseguire il download del controllo ActiveX o la registrazione.

Quando un computer client a cui non sia stato applicato il controllo aggiornato tenta di eseguire la registrazione con un server Web a cui l'aggiornamento è stato invece applicato, il server Web esegue il download del controllo aggiornato nel computer client.

IMPORTANTE: anche se un sito Web è stato aggiornato e la registrazione del client è avvenuta senza problemi, sarà comunque necessario aggiornare il computer client per eliminare questo problema di protezione. I browser Netscape non utilizzano il controllo Registrazione certificato per eseguire la registrazione con un server che esegue Microsoft Windows Certificate Server, sarà tuttavia necessario aggiornare i computer client per rimuovere questo problema di protezione.

Informazioni sul server

Se si gestisce un sito Web che utilizza il controllo Registrazione certificato, sarà necessario apportare modifiche minori ai programmi Web affinché utilizzino il nuovo controllo. Sia i server basati su Windows NT 4.0 che quelli basati su Windows 2000 che ospitano pagine di registrazione Web di Servizi certificati devono essere aggiornati con il nuovo controllo Registrazione certificato e con il controllo Registrazione Smart Card. Se un'autorità di certificazione Windows dispone altresì di servizi di registrazione Web installati in server separati basati su Internet Information Services (IIS), sarà necessario applicare l'aggiornamento server anche a tali siti Web. I siti Web di altri produttori che utilizzano uno di questi controlli dovranno altresì aggiornare qualsiasi pagina Web che utilizzi tali controlli. Il sito Web deve fare riferimento al nuovo identificatore di classe e alla nuova versione di Xenroll.dll e Scrdenrl.dll:
  • Informazioni sulla versione precedente di Xenroll.dll:
    • ID classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informazioni sulla nuova versione di Xenroll.dll:
    • ID classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
      sXEnrollVersion="5,131,3659,0"
  • Informazioni sulla versione precedente di Scrdenrl.dll:
    • ID classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informazioni sulla nuova versione di Scrdenrl.dll:
    • ID classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
      sScrdEnrlVersion="5,131,2195,5938"
L'aggiornamento per Windows 2000 aggiornerà automaticamente le pagine di registrazione Web delle autorità di certificazione di Windows 2000 affinché utilizzino i nuovi controlli per la registrazione dei client Windows. Le autorità di certificazione di altri produttori devono fornire patch appropriate o aggiornare le pagine Web affinché utilizzino l'ID di classe del nuovo controllo Xenroll.dll.

Il controllo Registrazione Smart Card è utilizzato solo con autorità di certificazione di Windows 2000. Questo controllo non si applica a Windows NT 4.0, Windows 98, Windows 98 Seconda edizione o Windows Millennium Edition. Le seguenti pagine Web sono aggiornate a un'autorità di certificazione di Windows 2000:
  • Certdat.inc
    Certsgcl.inc
    Certsces.asp
Per applicare manualmente una patch a un server basato su Windows NT 4.0 in cui siano installati i Servizi certificati, attenersi alla procedura seguente:
  1. Digitare il comando riportato di seguito al prompt dei comandi per estrarre manualmente i file aggiornati in una cartella temporanea:
    • q323172i /x
  2. Sostituire il file cartella_Windows \System32\Certsrv\Certcontrol\Xenroll.cab con la nuova versione estratta al passaggio 1.
  3. Installare l'aggiornamento eseguendo Q323172i.exe, quindi riavviare il computer quando richiesto.
  4. Aggiornare le pagine ASP riportate di seguito in modo da includere le informazioni corrette sull'ID di classe e sulla versione corretta del nuovo controllo Xenroll:

    • cartella_Windows \System32\Certsrv\CertEnroll\Ceaccept.asp
    • cartella_Windows \System32\Certsrv\\CertEnroll\Ceenroll.asp


    Per eseguire questa operazione:
    • In ciascuna pagina Web cambiare il CLSID da:
      classid="clsid:43F8F289-7A20-11D0-8F06-00C04FC295E1"

      a:

      classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • In ciascuna pagina Web cambiare il numero di versione da:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      a:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    NOTA: non è necessario aggiornare le pagine Web che non fanno riferimento al CLSID del controllo Xenroll o direttamente al ProgID dipendente dalla versione. La correzione che funziona con entrambe le versioni precedente e aggiornata del controllo Xenroll utilizza CreateObject con un ProgID indipendente dalla versione.

  5. : non è necessario aggiornare le pagine Web che non fanno riferimento al CLSID del controllo Xenroll o direttamente al ProgID dipendente dalla versione. La correzione che funziona con entrambe le versioni precedente e aggiornata del controllo Xenroll utilizza CreateObject con un ProgID indipendente dalla versione. Verificare che %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll sia stato sostituito con la nuova versione.
  6. : non è necessario aggiornare le pagine Web che non fanno riferimento al CLSID del controllo Xenroll o direttamente al ProgID dipendente dalla versione. La correzione che funziona con entrambe le versioni precedente e aggiornata del controllo Xenroll utilizza CreateObject con un ProgID indipendente dalla versione. Modificare il file Browscap.ini nella cartella %SystemRoot%\System32\Inetsrv per consentire l'utilizzo di browser Internet Explorer 6.0.
Quando una pagina Web è stata aggiornata correttamente, se si utilizza un client non aggiornato verrà visualizzato il messaggio di errore riportato di seguito che indica che è in corso il download del controllo aggiornato e la sua registrazione nel browser Internet Explorer:
Download del controllo ActiveX in corso
È possibile utilizzare computer client basati su Windows 2000 e Windows XP con pagine di registrazione Web su IIS e un'autorità di certificazione di Windows 2000 per eseguire la registrazione di smart card per conto di altri utenti. La stazione di registrazione certificato smart card funziona tramite Internet Explorer sul computer client e tramite IIS sul server che ospita le pagine di registrazione Web dell'autorità di certificazione (questo è un componente facoltativo durante l'installazione dell'autorità di certificazione). La nuova versione del controllo Registrazione Smart Card su un sito Web aggiornato non è contrassegnata "con protezione da script". È necessario configurare manualmente il browser Internet Explorer per aggiungere il computer server Web che ospita le pagine di registrazione Web all'elenco dei siti attendibili nella scheda Protezione delle opzioni di Internet Explorer. In caso contrario, il controllo Registrazione Smart Card non verrà scaricato e non potrà essere utilizzato. Una volta aggiunto il server Web all'elenco dei siti attendibili, le pagine di registrazione di smart card continueranno a visualizzare il seguente avviso (disponibile per un comportamento legato alla progettazione):
L'interazione di un controllo ActiveX in questa pagina con altre parti della pagina è potenzialmente dannosa. Consentire l'interazione?
Scegliere per continuare a utilizzare le pagine Web della stazione di registrazione certificato smart card.

Se il server Web non è elencato tra i siti attendibili in Internet Explorer, verrà visualizzato il seguente messaggio di errore:
Impossibile eseguire il download e installare la corretta versione del controllo ActiveX. Autorizzazioni non sufficienti. Contattare l'amministratore del sistema.
Per ulteriori informazioni sui possibili problemi relativi all'installazione di Servizi certificati a seguito dell'applicazione di questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
328595  (http://support.microsoft.com/kb/328595/ ) Problems Installing Certificate Services After you Apply the Q323172 Patch
Per ulteriori informazioni su questo problema di protezione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp (http://www.microsoft.com/technet/security/bulletin/MS02-048.asp)
Per ulteriori informazioni sulle correzioni di Windows Me, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
295413  (http://support.microsoft.com/kb/295413/ ) General Information About Windows Millennium Edition Hotfixes
Per ulteriori informazioni sulle correzioni di Windows 98 e Windows 98 Seconda edizione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
206071  (http://support.microsoft.com/kb/206071/ ) General Information on Windows 98 and SE Hotfixes
Torna all'inizio
Le informazioni in questo articolo si applicano a
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Torna all'inizio
Chiavi: 
kbdownload kbbug kbfix kbwinxppresp1fix kbwin2000presp4fix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxpsp1fix kbhotfixserver KB323172
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli