MS02-048: Feil i kontroll for sertifikatregistrering kan føre til at digitale sertifikater blir slettet

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 323172 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Versjonene av Microsoft Windows som er oppført i delen Informasjonen i denne artikkelen gjelder i denne artikkelen, inneholder en ActiveX-kontroll som kalles Sertifikatregistrering-kontrollen. Denne kontrollen befinner seg i den binære filen Xenroll.dll. Windows bruker denne kontrollen til å tillate webbasert sertifikatregistrering og sende PKCS #10-kompatible sertifikatforespørsler. Når denne kontrollen mottar det forespurte sertifikatet, lagres det i brukerens lokale sertifikatlager, som er en del av brukerprofilen.

Kontrollen for sertifikatregistrering inneholder en feil som kan tillate at en webside, gjennom en ekstremt komplisert prosess, kan kjøre kontrollen på en måte som sletter sertifikatene på brukersystemet. En angriper som lykkes med å utnytte dette sikkerhetsproblemet, kan kanskje slette klarerte rotsertifikater, EFS-krypteringssertifikater, sertifikater for e-postsignering og eventuelle andre sertifikater på datamaskinen, slik at brukeren dermed ikke kan bruke disse funksjonene.

Et angrep kan utføres i ett av følgende scenarier:
  • Angriperen kan opprette en webside som utnytter sikkerhetsproblemet, og deretter bruke denne siden som vert på et webområde for å angripe brukere som besøker området.
  • Angriperen kan sende siden som en e-postmelding i HTML-format for å angripe mottakeren.

Begrensende faktorer

  • Vektoren for det webområdebaserte angrepet kan ikke utnyttes hvis ActiveX-kontroller er deaktivert i sikkerhetssonen som er tilknyttet angriperens område.
  • Vektoren for det meldingsbaserte angrepet kan ikke utnyttes hvis mottakerens e-postklient håndterer e-postmeldinger i HTML-format i sonen Begrensede områder. E-postmeldinger åpnes som standard i denne sonen i Microsoft Outlook Express 6 og Microsoft Outlook 2002. Microsoft Outlook 98 og Microsoft Outlook 2000 åpner e-postmeldinger i HTML-format i sonen Begrensede områder hvis sikkerhetsoppdateringen som er tilgjengelig på følgende Microsoft-webområde, er installert:
    Sikkerhetsoppdatering for Outlook e-post
  • Dette sikkerhetsproblemet tillater ikke sletting av sertifikater på smartkort, selv om smartkortet er i datamaskinen når den angripes.

Løsning

Microsoft har lansert en oppdatering som forhindrer at problemkontrollen blir kalt fra websider, og som installerer nye versjoner av kontrollen. Klientoppdateringen inkluderer en registerendring som deaktiverer den tidligere versjonen av kontrollen og installerer den nye versjonen. Ettersom en felles versjon av kontrollen for sertifikatregistrering må leveres til alle støttede klienter, opprettes det en avhengighet i CryptoAPI. Den nye kontrollen for sertifikatregistrering er avhengig av funksjonen som bare er tilgjengelig med Microsoft Internet Explorer 5.0 eller senere. Denne oppdateringen installeres derfor ikke på datamaskiner som ikke kjører Internet Explorer 5 eller senere. Hvis du ikke bruker Internet Explorer 5 eller senere, får du følgende feilmelding:
Denne oppdateringen er ikke utformet for din versjon av Internet Explorer. Klikk OK for å avslutte.
Obs!  Hvis du legger til eller fjerner komponenter fra datamaskinen, må du installere denne oppdateringen på nytt.

Hvis du vil ha mer informasjon om hvordan du løser dette sikkerhetsproblemet, klikker du en av koblingene nedenfor for å lese gjennom delen som gjelder operativsystemet du bruker.

Windows XP (alle versjoner)

Du løser dette problemet ved å få tak i siste oppdateringspakke for Windows XP. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322389 Slik henter du siste oppdateringspakke for Windows XP

Nedlastingsinformasjon for Windows XP Pre-SP1

Hvis du ikke har installert Windows XP Service Pack 1 (SP1) eller senere, installerer du riktig oppdatering for å løse dette problemet. Følgende filer kan lastes ned fra Microsoft Download Center:

Windows XP Professional og Windows XP Home:
Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Arabisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Kinesisk (forenklet):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Kinesisk (tradisjonell):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tsjekkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Dansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Nederlandsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Finsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Gresk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Hebraisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Ungarsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Italiensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Koreansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Norsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Polsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Portugisisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Portugisisk (Brasil):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Russisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Spansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Svensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tyrkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Windows XP 64-Bit Edition:
Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Utgivelsesdato: 28.08.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du dette artikkelnummeret for å vise artikkelen i Microsoft Knowledge Base:
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på servere med forbedret sikkerhet som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Før du installerer denne oppdateringen, må du lukke alle programmer, Internet Explorer-leserøkter og webtjenester.

Hvis du vil installere denne oppdateringen på en Windows XP-basert klient, må brukeren som er logget på, være medlem av den lokale Privilegerte brukere-gruppen eller Administratorer-gruppen.

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • -?: Viser listen over kommandolinjebrytere for installasjonsprogrammet.
  • -u: Uovervåket modus.
  • -f: Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • -n: Ikke sikkerhetskopier filer som skal avinstalleres.
  • -o: Skriv over OEM-filer uten å spørre.
  • -z: Ikke start maskinen på nytt når installasjonen er fullført.
  • -q: Stille modus (ingen brukermedvirkning).
  • -l: List opp installerte hurtigreparasjoner.
  • -x Pakker ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
filnavn -u -q -z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (også kalt Universal Time Coordinate [UTC]). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Versjon       Størrelse   Filnavn
   ------------------------------------------------
   09.07.02  5.131.3659.0    172 664   Xenroll.dll
				

Informasjon om oppdateringspakker for Windows 2000 (alle versjoner)

For å løse dette problemet anskaffer du den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
260910 Slik får du tak i den seneste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon for Windows 2000 (alle versjoner)

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner du mener er utsatt for angrep. Vurder datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling samt andre faktorer for å finne ut hvor stor risikoen er for datamaskinen. Se den tilknyttede sikkerhetsbulletinen fra Microsoft for å få hjelp til å fastslå risikograden. Reparasjonen kan bli testet ytterligere. Hvis datamaskinen er tilstrekkelig utsatt, anbefaler Microsoft at du installerer denne reparasjonen nå. Ellers venter du på neste Windows 2000-oppdateringspakke som inneholder denne reparasjonen.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å følge instruksjonene senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende fil kan lastes ned fra Microsoft Download Center:
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Utgivelsesdato: 28.08.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Før du installerer denne oppdateringen, må du lukke alle programmer, Internet Explorer-leserøkter og webtjenester.

Hvis du vil installere denne oppdateringen på en Windows 2000-basert klient, må brukeren som er logget på, være medlem av den lokale Privilegerte brukere-gruppen eller Administratorer-gruppen.

Nedlastinger av kontrollen for sertifikatregistrering (Xenroll.dll) til alfabaserte klientdatamaskiner fra Windows 2000 som har sertifikatforekomster installert, støttes ikke lenger.

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • -?: Viser listen over kommandolinjebrytere for installasjonsprogrammet.
  • -u: Uovervåket modus.
  • -f: Tving andre programmer til å avslutte når datamaskinen avsluttes.
  • -n: Ikke sikkerhetskopier filer som skal avinstalleres.
  • -o: Skriv over OEM-filer uten å spørre.
  • -z: Ikke start maskinen på nytt når installasjonen er fullført.
  • -q: Stille modus (ingen brukermedvirkning).
  • -l: List opp installerte hurtigreparasjoner.
  • -x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
filnavn -u -q -z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Versjon        Størrelse  Filnavn
   ---------------------------------------------------
   09.07.02  5.131.3659.0     172 664  Xenroll.dll
   05.08.02  5.131.2195.5938   48 568  Scrdenrl.dll
				

Windows NT 4.0 (alle versjoner)

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner du mener er utsatt for angrep. Vurder datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling samt andre faktorer for å finne ut hvor stor risikoen er for datamaskinen. Se den tilknyttede sikkerhetsbulletinen fra Microsoft for å få hjelp til å fastslå risikograden. Reparasjonen kan bli testet ytterligere. Hvis datamaskinen er tilstrekkelig utsatt, anbefaler Microsoft at du installerer denne reparasjonen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows NT 4.0:
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Windows NT Server 4.0, Terminal Server Edition:
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Utgivelsesdato: 28.08.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Før du installerer denne oppdateringen, må du lukke alle programmer, Internet Explorer-leserøkter og webtjenester.

Hvis du vil installere denne oppdateringen på en Windows NT 4.0-klient, må brukeren som er logget på, være medlem av den lokale Privilegerte brukere-gruppen eller Administratorer-gruppen.

Nedlastinger av kontrollen for sertifikatregistrering (Xenroll.dll) til alfabaserte klientdatamaskiner fra Windows NT 4.0 Server som har sertifikatforekomster installert, støttes ikke lenger.

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen. Denne oppdateringen støtter følgende kommandolinjebrytere for installasjonsprogrammet:
  • -y: Utfør avinstallering (bare med -m eller -q).
  • -f: Tving programmer til å lukkes når maskinen slås av.
  • -n: Ikke opprett en avinstallasjonsmappe.
  • -z: Ikke start på nytt når oppdateringen er fullført.
  • -q: Stille eller uovervåket modus uten noe brukergrensesnitt (denne bryteren er et overordnet sett for -m).
  • -m: Uovervåket modus med brukergrensesnitt.
  • -l: List opp installerte hurtigreparasjoner.
  • -x: Pakk ut filene uten å kjøre installasjonsprogrammet.
Hvis du for eksempel vil installere oppdateringen uten noen brukermedvirkning og deretter ikke tvinge datamaskinen til å starte på nytt, bruker du følgende kommandolinje:
filnavn -q -z
ADVARSEL: Datamaskinen er sårbar inntil du starter den på nytt.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Versjon       Størrelse  Filnavn
   ------------------------------------------------
   09.07.02  5.131.3659.0    172 664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition og Windows 98

En støttet feilrettingsfil er nå tilgjengelig fra Microsoft, men den er bare ment å løse problemet som er beskrevet i denne artikkelen. Bruk den bare på datamaskiner du mener er utsatt for angrep. Vurder datamaskinens fysiske tilgjengelighet, nettverks- og Internett-tilkobling samt andre faktorer for å finne ut hvor stor risikoen er for datamaskinen. Se den tilknyttede sikkerhetsbulletinen fra Microsoft for å få hjelp til å fastslå risikograden. Reparasjonen kan bli testet ytterligere. Hvis datamaskinen er tilstrekkelig utsatt, anbefaler Microsoft at du installerer denne reparasjonen nå.

Hvis du vil løse dette problemet øyeblikkelig, laster du ned reparasjonen ved å klikke nedlastingskoblingen senere i denne artikkelen, eller du kontakter Microsoft Kundestøtte for å skaffe reparasjonen. Hvis du vil ha en fullstendig liste over telefonnumre for Microsoft Kundestøtte og informasjon om støttekostnader, besøker du følgende Microsoft-webområde:
http://support.microsoft.com/default.aspx?scid=fh;NO-NO;CNTACTMS
Obs!  I noen tilfeller kan det hende at avgifter som vanligvis påløper for kundestøttesamtaler, faller bort hvis en Microsoft-tekniker avgjør at en bestemt oppdatering løser problemet. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av den gjeldende oppdateringen.

Nedlastingsinformasjon

Følgende filer kan lastes ned fra Microsoft Download Center:

Windows Millennium Edition:
Engelsk (USA):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Arabisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Aktivert arabisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Kinesisk (forenklet):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Kinesisk (tradisjonell):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tsjekkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Dansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Nederlandsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Finsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Fransk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tysk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Gresk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Hebraisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Aktivert hebraisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Ungarsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Italiensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Japansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Koreansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Norsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Polsk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Portugisisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Portugisisk (Brasil):
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Russisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Slovakisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Slovensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Spansk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Svensk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Thai:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå

Tyrkisk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Windows 98 og Windows 98 Second Edition:
Alle språk:
Skjul dette bildetVis dette bildet
Last ned
Last ned Q323172-pakken nå
Utgivelsesdato: 28.08.02

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
119591 Slik laster du ned Microsoft-støttefiler fra elektroniske tjenester
Microsoft søkte etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble gjort tilgjengelig. Filen er lagret på sikre servere som forhindrer at uvedkommende gjør endringer i filen.

Installasjonsinformasjon

Før du installerer denne oppdateringen, må du lukke alle programmer, Internet Explorer-leserøkter og webtjenester.

Filinformasjon

Den engelskspråklige versjonen av denne feilrettingsfilen har filattributtene (eller senere) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-kategorien i verktøyet Dato og klokkeslett i Kontrollpanel.
   Dato      Versjon      Størrelse  Filnavn
   ------------------------------------------------
   09.07.02  5.131.3659.0   172 664  Xenroll.dll
				

Status

Windows XP (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Windows XP Service Pack 1.

Windows 2000 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen. Denne feilen ble først rettet opp i Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (alle versjoner)

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Windows Millennium Edition, Windows 98 Second Edition og Windows 98

Microsoft har bekreftet at dette problemet kan forårsake et visst sikkerhetsproblem i Microsoft-produktene som er oppført i begynnelsen av denne artikkelen.

Mer informasjon

Klientinformasjon

Når du har installert denne oppdateringen på en klientdatamaskin, kan ikke klienten registreres på en webserver som oppdateringen ikke er installert på. Hvis du bruker denne klienten, kan du oppleve at websider ikke svarer lenger, du kan få feilmeldinger som sier at ActiveX-kontrollen ikke kan lastes ned, eller registreringen kan mislykkes.

Når en klientdatamaskin som den oppdaterte kontrollen ikke er installert på, prøver å registrere seg på en webserver som er oppdatert, laster webserveren ned den oppdaterte kontrollen til klientdatamaskinen.

VIKTIG!  Selv om et webområde er oppdatert og klientregistreringen er vellykket, må du oppdatere klientdatamaskinen for å fjerne dette sikkerhetsproblemet. Netscape-lesere bruker ikke kontrollen for sertifikatregistrering ved registrering på en Microsoft Windows-sertifikatserver. Klientdatamaskinene må imidlertid oppdateres for å fjerne dette sikkerhetsproblemet.

Serverinformasjon

Hvis du bruker et webområde som bruker kontrollen for sertifikatregistrering, må du gjøre små endringer i webprogrammene for å bruke den nye kontrollen. Både Windows NT 4.0-baserte servere og Windows 2000-baserte servere som er vert for sider for webregistrering av sertifikattjenester, må oppdateres med den nye kontrollen for sertifikatregistrering og kontrollen for smartkortregistrering. Hvis en Windows-sertifiseringsinstans også har webregistreringstjenester installert på separate IIS-baserte (Internet Information Services) servere, må du også bruke serveroppdateringen på disse webområdene. Webområder fra tredjepart som bruker én av disse kontrollene, må også oppdatere eventuelle websider som bruker disse kontrollene. Webområdet må referere til den nye klasseidentifikatoren (ID) og versjonen av Xenroll.dll og Scrdenrl.dll:
  • Informasjon om gammel Xenroll.dll:
    Klasse-ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informasjon om ny Xenroll.dll:
    Klasse-ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion="5,131,3659,0"
  • Informasjon om gammel Scrdenrl.dll:
    Klasse-ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informasjon om ny Scrdenrl.dll:
    Klasse-ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion="5,131,2195,5938"
Windows 2000-oppdateringen vil automatisk oppdatere Windows 2000-sidene for webregistrering av sertifiseringsinstans for å bruke de nye kontrollene for Windows-klientmiljø. Tredjeparts sertifiseringsinstanser må angi riktige oppdateringer eller oppdatere websidene på riktig måte for å bruke klasse-IDen for den nye Xenroll.dll-kontrollen.

Kontrollen for smartkortregistrering brukes bare med Windows 2000-sertifiseringsinstanser. Denne kontrollen gjelder ikke Windows NT 4.0, Windows 98, Windows 98 Second Edition eller Windows Millennium Edition. Følgende websider oppdateres på en Windows 2000-sertifiseringsinstans:
Certdat.inc
Certsgcl.inc
Certsces.asp
Hvis du vil oppdatere en Windows NT 4.0-basert server manuelt som har installerte sertifikattjenester, følger du disse trinnene:
  1. Skriv inn følgende kommando etter kommandoledeteksten for å pakke ut de oppdaterte filene i en midlertidig mappe manuelt:
    q323172i /x
  2. Erstatt filenWindows-mappe\System32\Certsrv\Certcontrol\Xenroll.cab med den nye versjonen du pakket ut i trinn 1.
  3. Installer oppdateringen på vanlig måte ved å kjøre Q323172i.exe, og start deretter datamaskinen på nytt når du blir bedt om det.
  4. Oppdater følgende ASP-sider (Active Server Pages) for å inkludere klasse-IDen for den nye Xenroll (CLSID) og riktig versjonsinformasjon:

    • Windows-mappe\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows-mappe\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Du må da gjøre følgende:
    • På hver webside endrer du gammel CLSID fra:
      classid="clsid:43F8F289-7A20-11D0-8F06-00C04FC295E1"

      til:

      classid="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • På hver webside endrer du versjonsnummeret fra:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      til:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    Obs!  Hvis websiden ikke refererer til Xenroll CLSID eller versjonsavhengig ProgID direkte, trenger den ikke å oppdateres. Reparasjonen som fungerer for både gammel og ny Xenroll, er å bruke CreateObject med en versjonsuavhengig ProgID.

  5. Verifiser at %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll er erstattet med den nye versjonen.
  6. Rediger filen Browscap.ini i mappen %SystemRoot%\System32\Inetsrv for å tillate lesere for Internet Explorer versjon 6.0.
Når en webside er oppdatert, får du følgende melding som angir at den oppdaterte kontrollen blir lastet ned og registrert i Internet Explorer-leseren, hvis du bruker en klient som ikke er oppdatert:
Laster ned ActiveX-kontroll
Du kan bruke Windows 2000-baserte og Windows XP-baserte klientdatamaskiner sammen med sidene for webregistreringstjenester på IIS og en Windows 2000-sertifiseringsinstans til å registrere smartkort på vegne av andre brukere. Stasjonen for smartkortregistrering fungerer via Internet Explorer på klientdatamaskinen og IIS på serveren som er vert for sidene for webregistrering av sertifiseringsinstanser (dette er en valgfri komponent under installasjon av sertifiseringsinstans). Den nye versjonen av kontrollen for smartkortregistrering på et oppdatert webområde er ikke merket som trygt for skript. Du må konfigurere Internet Explorer-leseren manuelt for å legge til webserverdatamaskinen som er vert for sidene for webregistrering, i listen over klarerte områder i Sikkerhet-kategorien i Alternativer for Internet Explorer. Hvis du ikke gjør det, vil ikke kontrollen for smartkortregistrering bli lastet ned, og den kan ikke brukes. Når webserveren er lagt til i listen over klarerte områder, viser sidene for smartkortregistrering fortsatt følgende advarsel (denne meldingen vises med hensikt):
En ActiveX-kontroll på denne siden kan være skadelig sammen med andre deler av siden. Vil du at den skal kjøres?
Klikk Ja for å fortsette å bruke websidene for stasjonen for smartkortregistrering.

Hvis webserveren ikke er oppført som et klarert område i Internet Explorer, får du følgende feilmelding:
Den riktige versjonen av ActiveX-kontrollen ble ikke lastet ned og installert. Du har kanskje ikke tilstrekkelige rettigheter. Be systemansvarlig om hjelp.
Hvis du vil ha mer informasjon om mulige problemer ved installasjon av sertifikattjenester etter bruk av denne oppdateringen, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
328595 Problemer ved installasjon av sertifikattjenester etter bruk av oppdatering Q323172
Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp
Hvis du vil ha mer informasjon om hurtigreparasjoner for Windows Millennium Edition, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
295413 Generell informasjon om hurtigreparasjoner for Windows Millennium Edition
Hvis du vil ha mer informasjon om hurtigreparasjoner for Windows 98 og Windows 98 Second Edition, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base.
206071 Generell informasjon om hurtigreparasjoner for Windows 98 og SE

Egenskaper

Artikkel-ID: 323172 - Forrige gjennomgang: 29. mars 2006 - Gjennomgang: 2.8
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP 64-Bit Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
Nøkkelord: 
kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxpsp1fix kbwin2ksp4fix kbhotfixserver KB323172

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com