MS02-048: Un difetto nel controllo registrazione certificato pu˛ causare l'eliminazione di certificati digitali

Traduzione articoli Traduzione articoli
Identificativo articolo: 323172 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I323172
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Le versioni di Microsoft Windows elencate nella sezione "Si applica a" di questo articolo includono un controllo ActiveX che Ŕ noto come controllo registrazione certificato. Questo controllo si trova in binario Xenroll. Windows utilizza questo controllo per consentire di registrazioni di certificati basati sul Web e per inviare richieste di certificati compatibili con 10 PKCS #. Quando il controllo riceve il certificato richiesto, archivia il certificato nell'archivio certificati locale dell'utente, che fa parte del profilo utente.

Il controllo registrazione certificato contiene un difetto che potrebbe consentire a una pagina Web, utilizzando un processo estremamente complesso, per eseguire il controllo in modo da eliminare i certificati presenti nel sistema dell'utente. Un utente malintenzionato che riesca a sfruttare questa vulnerabilitÓ potrebbe essere in grado di eliminare i certificati principali attendibili, certificati di crittografia EFS, certificati di firma di posta elettronica e i certificati del computer, impedendo all'utente di utilizzare tali funzionalitÓ.

Un attacco pu˛ essere effettuato in uno dei seguenti scenari:
  • L'utente malintenzionato potrebbe creare una pagina Web che sfrutta la vulnerabilitÓ e quindi pubblicare questa pagina in un sito Web per gli utenti di attacco che visitano il sito.
  • L'utente malintenzionato potrebbe inviare la pagina come messaggio di posta elettronica HTML come un modo per attaccare il destinatario.

Fattori attenuanti della vulnerabilitÓ

  • Il vettore di attacco basato sul sito Web non pu˛ essere sfruttato se i controlli di ActiveX sono disattivati nell'area di protezione Ŕ associato al sito di origine dell'attacco.
  • Il vettore di attacco basato sul messaggio non pu˛ essere sfruttato se i client di posta elettronica del destinatario gestisce messaggi di posta elettronica HTML nell'area siti con restrizioni. Per impostazione predefinita, Microsoft Outlook Express 6 e Microsoft Outlook 2002 aprire messaggi di posta elettronica in questa zona. Microsoft Outlook 98 e Microsoft Outlook 2000 Ŕ possibile aprire messaggi di posta elettronica HTML nell'area siti con restrizioni se Ŕ stato installato l'aggiornamento della protezione che Ŕ disponibile il seguente sito Web Microsoft:
    Aggiornamento della protezione posta elettronica Outlook
  • Questa vulnerabilitÓ non supporta i certificati su smart card deve essere eliminata, anche se Ŕ una smart card nel computer al momento dell'attacco.

Risoluzione

Microsoft ha rilasciato un aggiornamento che impedisce al controllo difettoso di essere chiamato da pagine Web e consente di installare nuove versioni del controllo. L'aggiornamento del client include una modifica del Registro di sistema che consente di disattivare la versione precedente del controllo e installa la nuova versione del controllo. PoichÚ Ŕ necessario specificare una versione comune del controllo registrazione certificato per tutti i client supportati, viene creata una dipendenza da CryptoAPI . Il nuovo controllo registrazione certificato Ŕ dipende la funzionalitÓ Ŕ disponibile solo con Microsoft Internet Explorer 5.0 o versione successiva. Di conseguenza, questo aggiornamento non Ŕ installato nel computer non Ŕ in esecuzione Internet Explorer 5 o versione successiva. Se non si utilizza Internet Explorer 5 o versione successiva, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
Questo aggiornamento non Ŕ progettato per la versione di Internet Explorer. Premere OK per uscire.
Nota: se aggiungere o rimuovere i componenti dal computer, Ŕ necessario riapplicare questo aggiornamento.

Per ulteriori informazioni su come risolvere questo problema, fare clic su uno dei seguenti collegamenti per accedere alla sezione che si applica il sistema operativo.

Windows XP (tutte le versioni)

Per risolvere il problema, procurarsi il service pack pi¨ recente per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare il corrispondente articolo della Articolo della Microsoft Knowledge Base:
322389 Come ottenere il Windows XP Service Pack pi¨ recente

Informazioni sul Download di Windows XP Pre-SP1

Se non Ŕ stato applicato Windows XP Service Pack 1 (SP1) o versione successiva, applicare la patch appropriata per risolvere il problema. I seguenti file sono disponibili per il download di Microsoft Area download:

Windows XP Home e Windows XP Professional:
Inglese (USA):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Arabo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (semplificato):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (tradizionale):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

CECA:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Danese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Olandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Finlandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Greco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ebraico:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ungherese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Italiano,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Giapponese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Coreano:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Norvegese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Polacco,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Portoghese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Portoghese (Brasile):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Russo,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Spagnolo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Svedese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Turco,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172
Windows XP 64-Bit Edition:
Inglese (USA):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Giapponese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172
Data di rilascio: 28 agosto 2002

Per ulteriori informazioni su come scaricare i file di supporto tecnico clienti Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere i file di supporto Microsoft dai servizi in linea
Microsoft analizzati in questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente che era disponibile alla data in cui il file Ŕ stato registrato. Il file viene memorizzato nei server con protezione avanzata che consentono di prevenire modifiche non autorizzate per il file.

Informazioni sull'installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e servizi Web.

Per applicare questo aggiornamento su un client basato su Windows XP, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

Dopo aver applicato questo aggiornamento, Ŕ necessario riavviare il computer. Questo aggiornamento supporta le seguenti opzioni del programma di installazione:
  • -?: Visualizzare l'elenco delle opzioni di installazione.
  • -u: la modalitÓ automatica.
  • -f: gli altri programmi per uscire da quando il computer viene arrestato.
  • -n: fare eseguire il backup dei file per la disinstallazione.
  • -o: sovrascrive i file OEM senza chiedere conferma.
  • -z: non viene riavviato al termine dell'installazione.
  • -q: modalitÓ non interattiva (senza interazione dell'utente).
  • -l: elenco degli aggiornamenti rapidi installati.
  • -x Estrae i file senza eseguire l'installazione.
Ad esempio, per installare l'aggiornamento senza intervento dell'utente e quindi impedendo il riavvio del computer, Ŕ possibile utilizzare la seguente riga di comando:
nome del file -u - q - z
Avviso: il computer risulterÓ vulnerabile finchÚ non si riavvia.

Informazioni sui file

La versione inglese di questa correzione ha gli attributi di file (o successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (noto anche come Universal Time Coordinate [UTC]). Quando si visualizzano le informazioni del file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora nel Pannello di controllo.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informazioni sul Service Pack di Windows 2000 (tutte le versioni)

Per risolvere il problema, ottenere il service pack pi¨ recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
della 260910 Come ottenere il Service Pack pi¨ recente per Windows 2000

Informazioni sull'Hotfix per Windows 2000 (tutte le versioni)

Una correzione Ŕ disponibile da Microsoft, ma Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicarlo solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il grado di rischio per il computer. Visitare il sito Web Bollettino Microsoft sulla sicurezza Microsoft per determinare il grado di rischio. Questa correzione venga eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare questa correzione immediatamente. In caso contrario, si consiglia di attendere la versione successiva del service pack di Windows 2000 contenente tale correzione.

Per risolvere immediatamente il problema, scaricare la correzione seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft. Per un elenco completo dei numeri di telefono del servizio supporto tecnico clienti Microsoft e informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota: In casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determina che uno specifico aggiornamento risolverÓ il problema. I costi di supporto consueto verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

Il seguente file Ŕ disponibile per il download dall'area Download Microsoft:
Tutte le lingue:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172
Data di rilascio: 28 agosto 2002

Per ulteriori informazioni su come scaricare i file di supporto tecnico clienti Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere i file di supporto Microsoft dai servizi in linea
Microsoft analizzati in questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente che era disponibile alla data in cui il file Ŕ stato registrato. Il file Ŕ archiviato in server protetti che impediscono modifiche non autorizzate per il file.

Informazioni sull'installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e servizi Web.

Per applicare questo aggiornamento su un client basato su Windows 2000, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

Download del controllo registrazione certificato (Xenroll. dll) per computer client basati su Alpha da Windows 2000 ha certificato servizi installati non Ŕ pi¨ supportato.

Dopo aver applicato questo aggiornamento, Ŕ necessario riavviare il computer. Questo aggiornamento supporta le seguenti opzioni del programma di installazione:
  • -?: Visualizzare l'elenco delle opzioni di installazione.
  • -u: la modalitÓ automatica.
  • -f: gli altri programmi per uscire da quando il computer viene arrestato.
  • -n: fare eseguire il backup dei file per la disinstallazione.
  • -o: sovrascrive i file OEM senza chiedere conferma.
  • -z: non viene riavviato al termine dell'installazione.
  • -q: modalitÓ non interattiva (senza interazione dell'utente).
  • -l: elenco degli aggiornamenti rapidi installati.
  • -x: estrae i file senza eseguire l'installazione.
Ad esempio, per installare l'aggiornamento senza intervento dell'utente e quindi impedendo il riavvio del computer, Ŕ possibile utilizzare la seguente riga di comando:
nome del file -u - q - z
Avviso: il computer risulterÓ vulnerabile finchÚ non si riavvia.

Informazioni sui file

La versione inglese di questa correzione ha gli attributi di file (o successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni del file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora nel Pannello di controllo.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (tutte le versioni)

Un hotfix supportato Ŕ disponibile da Microsoft, ma Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicarlo solo ai sistemi che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il grado di rischio per il computer. Visitare il sito Web Bollettino Microsoft sulla sicurezza Microsoft per determinare il grado di rischio. Questo hotfix venga eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare immediatamente questo aggiornamento rapido.

Per risolvere immediatamente il problema, scaricare l'hotfix seguendo le istruzioni riportate pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft per ottenere l'hotfix. Per un elenco completo dei numeri di telefono del servizio supporto tecnico clienti Microsoft e informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota In casi particolari, le spese normalmente addebitate per le chiamate al supporto tecnico potrebbero essere annullate qualora un addetto del supporto Microsoft determina che uno specifico aggiornamento risolverÓ il problema. I costi di supporto consueto verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download di Microsoft Area download:

Windows NT 4.0
Inglese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Arabo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (semplificato):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (tradizionale):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (Hong Kong):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

CECA:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Danese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Olandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Finlandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ebraico:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ungherese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Italiano,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Giapponese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Coreano:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Norvegese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Polacco,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Portoghese (Brasile):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Russo,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Spagnolo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Svedese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Thai,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Data di rilascio: 28 agosto 2002

Per ulteriori informazioni su come scaricare i file di supporto tecnico clienti Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere i file di supporto Microsoft dai servizi in linea
Microsoft analizzati in questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente che era disponibile alla data in cui il file Ŕ stato registrato. Il file Ŕ archiviato in server protetti che impediscono modifiche non autorizzate per il file.

Informazioni sull'installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e servizi Web.

Per applicare questo aggiornamento su un client Windows NT 4.0, l'utente connesso deve essere un membro del gruppo Power Users locale o del gruppo Administrators.

Download del controllo registrazione certificato (Xenroll. dll) per computer client basati su Alpha da Windows NT 4.0 Server sono installati i servizi certificati non Ŕ pi¨ supportato.

Dopo aver applicato questo aggiornamento, Ŕ necessario riavviare il computer. Questo aggiornamento supporta le seguenti opzioni del programma di installazione:
  • -y: eseguire la disinstallazione (solo con -m o -q).
  • -f: impone essere chiuso alla chiusura dei programmi.
  • -n: non creare una cartella di disinstallazione.
  • -z: non viene riavviato al termine dell'aggiornamento.
  • -q: modalitÓ non interattiva o automatica senza interfaccia utente (questa opzione Ŕ un superset di -m).
  • -m: la modalitÓ automatica con interfaccia utente.
  • -l: elenco degli aggiornamenti rapidi installati.
  • -x: estrae i file senza eseguire l'installazione.
Ad esempio, per installare l'aggiornamento senza intervento dell'utente e quindi impedendo il riavvio del computer, Ŕ possibile utilizzare la seguente riga di comando:
nome del file -q - z
Avviso: il computer risulterÓ vulnerabile finchÚ non si riavvia.

Informazioni sui file

La versione inglese di questa correzione ha gli attributi di file (o successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni del file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora nel Pannello di controllo.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

Una correzione Ŕ disponibile da Microsoft, ma Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicarlo solo ai computer che si ritengono soggetti al rischio di attacchi. Valutare l'accessibilitÓ fisica del computer, rete e connettivitÓ Internet e altri fattori per determinare il grado di rischio per il computer. Visitare il sito Web Bollettino Microsoft sulla sicurezza Microsoft per determinare il grado di rischio. Questa correzione venga eseguite ulteriori verifiche. Se il computer Ŕ a rischio, si consiglia di applicare questa correzione immediatamente.

Per risolvere immediatamente il problema, scaricare la correzione, fare clic sul collegamento download pi¨ avanti in questo articolo oppure contattare il servizio supporto tecnico clienti Microsoft. Per un elenco completo dei numeri di telefono del servizio supporto tecnico clienti Microsoft e informazioni sui costi dell'assistenza, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Nota: In casi particolari, potrebbero essere annullate le spese normalmente addebitate per le chiamate al supporto tecnico, qualora un addetto del supporto Microsoft determina che uno specifico aggiornamento risolverÓ il problema. I costi di supporto consueto verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico aggiornamento in questione.

Informazioni sul download

I seguenti file sono disponibili per il download di Microsoft Area download:

Windows Millennium Edition:
Inglese (USA):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Arabo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Attivato arabo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (semplificato):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Cinese (tradizionale):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

CECA:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Danese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Olandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Finlandese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Francese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Greco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ebraico:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Attivato l'ebraico:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Ungherese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Italiano,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Giapponese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Coreano:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Norvegese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Polacco,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Portoghese:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Portoghese (Brasile):
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Russo,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Slovacco:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Sloveno:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Spagnolo:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Svedese,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Thai,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172

Turco,:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172
Windows 98 e Windows 98 Seconda edizione:
Tutte le lingue:
Riduci l'immagineEspandi l'immagine
Download
Download del pacchetto 323172
Data di rilascio: 28 agosto 2002

Per ulteriori informazioni su come scaricare i file di supporto tecnico clienti Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591 Come ottenere i file di supporto Microsoft dai servizi in linea
Microsoft analizzati in questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente che era disponibile alla data in cui il file Ŕ stato registrato. Il file Ŕ archiviato in server protetti che impediscono modifiche non autorizzate per il file.

Informazioni sull'installazione

Prima di applicare questo aggiornamento, chiudere tutti i programmi, le sessioni del browser Internet Explorer e servizi Web.

Informazioni sui file

La versione inglese di questa correzione ha gli attributi di file (o successivi) elencati nella tabella riportata di seguito. Le date e ore dei file elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni del file, viene convertita in ora locale. Per calcolare la differenza tra ora UTC e l'ora locale, utilizzare la scheda fuso orario dello strumento Data e ora nel Pannello di controllo.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Status

Windows XP (tutte le versioni)

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione con i prodotti elencati all'inizio di questo articolo. Questo problema Ŕ stato risolto in Windows XP Service Pack 1.

Windows 2000 (tutte le versioni)

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione con i prodotti elencati all'inizio di questo articolo. Questo problema Ŕ stato risolto in Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (tutte le versioni)

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione con i prodotti elencati all'inizio di questo articolo.

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione con i prodotti elencati all'inizio di questo articolo.

Informazioni

Informazioni sul client

Dopo aver applicato questo aggiornamento a un computer client, il client non pu˛ registrare con un server Web per il quale non Ŕ stato applicato l'aggiornamento. Se si utilizza questo client, Ŕ possibile che le pagine Web che si bloccano, Ŕ possibile ricevere messaggi di errore che non Ŕ possibile scaricare lo stato del controllo ActiveX o la registrazione potrebbe non essere corretta.

Quando un computer client per il quale non Ŕ stato applicato il controllo aggiornato tenta di eseguire la registrazione con un server Web che Ŕ stato aggiornato, il server Web consente di scaricare l'aggiornamento del controllo sul computer client.

Importante: anche se un sito Web Ŕ stato aggiornato e registrazione dei client viene eseguita correttamente, Ŕ necessario aggiornare il computer client per rimuovere questa vulnerabilitÓ. Browser Netscape non utilizzare il controllo registrazione certificato per la registrazione con Microsoft Windows Certificate Server; Tuttavia, i client devono essere aggiornati per rimuovere questa vulnerabilitÓ.

Informazioni sul server

Se si utilizza un sito Web che utilizza il controllo di registrazione dei certificati, Ŕ necessario apportare modifiche minori ai programmi Web per utilizzare il nuovo controllo. Server basati su Windows NT 4.0 e server basati su Windows 2000 che le pagine di registrazione Web di Servizi certificati di host devono essere aggiornate con il nuovo controllo registrazione certificato e il controllo registrazione smart card. Se un'autoritÓ di certificazione (CA) di Windows ha anche servizi di registrazione Web installati su diversi server basati su Internet Information Services IIS, Ŕ inoltre necessario applicare l'aggiornamento del server a tali siti Web. Siti Web di terze parti che utilizzano uno di questi controlli Ŕ necessario aggiornare anche tutte le pagine Web che utilizzano tali controlli. Il sito Web deve fare riferimento al nuovo identificatore di classe (ID) e la versione di Xenroll. dll e scrdenrl. dll:
  • Informazioni vecchie Xenroll. dll:
    ID classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informazioni nuovo Xenroll. dll:
    ID classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Le informazioni di Scrdenrl. dll precedente:
    ID classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informazioni nuovo Scrdenrl. dll:
    ID classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
L'aggiornamento di Windows 2000 aggiornerÓ automaticamente le pagine di registrazione Web CA di Windows 2000 per utilizzare i nuovi controlli per la registrazione dei client Windows. AutoritÓ di certificazione di terze parti devono fornire patch appropriate o aggiornare le pagine Web in modo appropriato per utilizzare il nuovo ID di classe controllo Xenroll. dll

Il controllo registrazione smart card viene utilizzato solo con CA Windows 2000. Questo controllo non Ŕ valida per Windows NT 4.0, Windows 98, Windows 98 Second Edition o Windows Millennium Edition.Le seguenti pagine Web vengono aggiornate a una CA Windows 2000:
Certdat. Inc
Certsgcl.Inc
Certsces.asp
Per correggere manualmente un server basato su Windows NT 4.0 Ŕ installato Servizi certificati, attenersi alla seguente procedura:
  1. Digitare il seguente comando al prompt dei comandi per estrarre manualmente i file aggiornati in una cartella temporanea:
    /x Q323172i
  2. Sostituire il Cartella_Windows\System32\Certsrv\Certcontrol\Xenroll.cab con la nuova versione Ŕ stato estratto nel passaggio 1.
  3. Installare l'aggiornamento normalmente eseguendo Q323172i. exe e quindi riavviare il computer quando richiesto.
  4. Aggiornare le seguenti pagine di pagine ASP (ASP) per includere il nuovo controllo Xenroll ID di classe (CLSID) e le informazioni sulla versione corretta:

    • Cartella_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Cartella_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Per eseguire questa operazione:
    • In ogni pagina Web, cambiare il CLSID da:
      ClassID = "clsid:43F8F289-7A20-D 11 0-8F06-00C04FC295E1"

      per:

      ClassID = "clsid:127698e4-e730-informazioni aggiuntive-a2b1-21490a70c8a1"
    • In ogni pagina Web, Ŕ possibile modificare il numero di versione da:
      CODEBASE="/CertControl/Xenroll.cab#version=5,131,2090,1"

      per:

      CODEBASE="/CertControl/Xenroll.cab#version=5,131,3659,0"
    Nota: se la pagina web non fa riferimento il controllo Xenroll CLSID o ProgID dipendente dalla versione direttamente, quindi non debba essere aggiornato. La correzione che funziona con vecchi e nuovi Xenroll consiste nell'utilizzare CreateObject con un ProgID indipendente dalla versione.

  5. Verificare che %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll Ŕ stata sostituita con la nuova versione.
  6. Modificare il file Browscap. ini nella cartella %SystemRoot%\System32\Inetsrv per consentire il browser di versione di Internet Explorer 6.0.
Quando una pagina Web Ŕ stata aggiornata, se si utilizza un client che non Ŕ stato aggiornato, Ŕ possibile che venga visualizzato il seguente messaggio che indica che il controllo aggiornato viene scaricato e registrato nel browser Internet Explorer:
Download del controllo ActiveX
╚ possibile utilizzare i computer client basati su Windows 2000 e Windows XP in combinazione con le pagine di registrazione Web su IIS e una CA Windows 2000 per la registrazione di smart card per conto di altri utenti. La stazione di registrazione smart card funziona tramite Internet Explorer sui computer client e di IIS sul server che ospita le pagine di registrazione Web dell'autoritÓ di certificazione (questo Ŕ un componente facoltativo durante l'installazione di CA). La nuova versione del controllo registrazione smart card su un sito Web aggiornato non Ŕ contrassegnato come "sicura per lo script. ╚ necessario configurare manualmente il browser Internet Explorer per aggiungere il computer server Web che ospita le pagine di registrazione Web all'elenco dei siti attendibili nella scheda protezione della finestra Opzioni di Internet Explorer. Non in questo caso, il controllo registrazione smart card non verrÓ scaricato e non pu˛ essere utilizzato. Dopo che il server Web Ŕ stato aggiunto all'elenco dei siti attendibili, le pagine di registrazione di smart card visualizzare ancora il seguente messaggio di avviso (questo messaggio viene visualizzato per impostazione predefinita):
Un controllo attivo in questa pagina Ŕ potenzialmente dannosa di interagire con altre parti della pagina. Si desidera consentire l'interazione sý/no
Fare clic su per continuare a utilizzare la stazione di registrazione di smart card, le pagine Web.

Se il server Web non Ŕ elencato tra i siti attendibili in Internet Explorer, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
La versione corretta del controllo ActiveX non Ŕ riuscito a scaricare e installare. Non si dispone di autorizzazioni sufficienti. Rivolgersi all'amministratore di sistema per assistenza.
Per ulteriori informazioni sui possibili problemi di installazione di Servizi certificati dopo aver applicato questo aggiornamento, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
328595 Problemi l'installazione certificato servizi dopo che avere applicato la Patch 323172
Per ulteriori informazioni su questa vulnerabilitÓ, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/Security/Bulletin/MS02-048.mspx
Per ulteriori informazioni sugli aggiornamenti rapidi di Windows Millennium Edition, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
295413 Informazioni generali sugli aggiornamenti rapidi di Windows Millennium Edition
Per ulteriori informazioni sugli aggiornamenti rapidi di Windows 98 e Windows 98 Seconda edizione, fare clic sul numero dell'articolo della Microsoft Knowledge Base:
206071 Informazioni generali su Windows 98 e SE gli aggiornamenti rapidi

ProprietÓ

Identificativo articolo: 323172 - Ultima modifica: lunedý 23 aprile 2012 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 323172
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com