MS02-048: Falha no controle de registro de certificado pode causar a exclusão dos certificados digitais

Traduções de Artigos Traduções de Artigos
Artigo: 323172 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

As versões do Microsoft Windows listadas na seção "Aplica-se a" deste artigo incluem um controle de ActiveX que é conhecido como controle registro de certificado. Esse controle está localizado no binário Xenroll. O Windows usa esse controle para permitir registros de certificado baseados na Web e enviar solicitações de certificado compatíveis com 10 PKCS #. Quando este controle recebe o certificado solicitado, ele armazena o certificado no armazenamento de certificados local do usuário, que é parte do perfil do usuário.

O controle de registro de certificado contém uma falha que pode permitir que uma página da Web, usando um processo extremamente complexo para executar o controle de forma que exclui os certificados no sistema do usuário. Um invasor que explorar com êxito essa vulnerabilidade poderá excluir certificados raiz confiáveis, certificados de criptografia EFS, certificados de assinatura de email e outros certificados no computador, impedindo que o usuário de usar esses recursos.

Um ataque pode ser realizado em qualquer um dos seguintes cenários:
  • O invasor pode criar uma página da Web que explora a vulnerabilidade e então hospedar esta página em um site para atacar os usuários que visitarem esse site.
  • O invasor pode enviar a página como mensagem de email HTML como uma forma de ataque ao destinatário.

Fatores atenuantes

  • O vetor de ataque baseado na Web site não pode ser explorado se ActiveX controles estiverem desativados na zona de segurança associada ao site do invasor.
  • O vetor de ataque baseado na mensagem não pode ser explorado se o cliente de email do destinatário manipula mensagens de email em HTML na zona sites restritos. Por padrão, Microsoft Outlook Express 6 e o Microsoft Outlook 2002 abrem emails nesta zona. Microsoft Outlook 98 e Microsoft Outlook 2000 abrem mensagens de email em HTML na zona sites restritos se a atualização de segurança está disponível no site da Microsoft tiver sido instalada:
    Atualização de segurança de email do Outlook
  • Essa vulnerabilidade não permite certificados em cartões inteligentes sejam excluídos, mesmo se o cartão inteligente está no computador no momento do ataque.

Resolução

A Microsoft lançou uma atualização que impede que o controle falho chamado de páginas da Web e instala novas versões do controle. A atualização do cliente inclui uma alteração no registro que desativa a versão anterior do controle e instala a nova versão do controle. Porque uma versão comum do controle registro de certificado deve ser fornecida a todos os clientes suportados, é criada uma dependência sobre CryptoAPI . O novo controle registro de certificado é depende da funcionalidade só está disponível com o Microsoft Internet Explorer 5.0 ou posterior. Portanto, esta atualização não é instalado em computadores que não estejam executando o Internet Explorer 5 ou posterior. Se você não estiver usando o Internet Explorer 5 ou posterior, você pode receber a seguinte mensagem de erro:
Esta atualização não é projetada para sua versão do Internet Explorer. Pressione OK para sair.
Observação: se você adicionar ou remove componentes do seu computador, você deve reaplicar essa atualização.

Para obter mais informações sobre como resolver essa vulnerabilidade, clique em qualquer um dos links a seguir para revisar a seção se aplica ao seu sistema operacional.

Windows XP (todas as versões)

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322389 Como obter o Windows XP Service Pack mais recente

Informações de Download do Windows XP Pre-SP1

Se você não tiver aplicado o Windows XP Service Pack 1 (SP1) ou posterior, aplique o patch apropriado para resolver esse problema. Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows XP Professional e Windows XP Home:
Inglês (EUA):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Árabe:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (simplificado):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Tcheco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Holandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Finlandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Grego:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Hebraico:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Húngaro:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Coreano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Norueguês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Polonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Português:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Russo:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Sueco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Turco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora
Windows XP 64-Bit Edition:
Inglês (EUA):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora
Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente baseado no Windows XP, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:
  • -?: Exibir a lista de opções de instalação.
  • -u: modo autônomo.
  • -f: força outros programas a fechar quando o computador é desligado.
  • -n: não faz backup de arquivos para desinstalação.
  • -o: sobrescreve arquivos OEM sem avisar.
  • -z: não reinicia quando a instalação for concluída.
  • -q: modo silencioso (sem interação do usuário).
  • -l: lista os hotfixes instalados.
  • -x Extrai os arquivos sem executar a instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:
nome de arquivo -u - q - z
Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato tempo universal coordenado (também conhecido como Universal Time Coordinate [UTC]). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Informações de Service Pack do Windows 2000 (todas as versões)

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910 Como obter o Service Pack mais recente do Windows 2000

Informações de Hotfix do Windows 2000 (todas as versões)

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o seu computador. Consulte o associado Boletim de segurança da Microsoft para ajudar a determinar o grau de risco. Esta correção pode receber testes adicionais. Se o computador está suficientemente em risco, a Microsoft recomenda a aplicação dessa correção agora. Caso contrário, espere o próximo service pack do Windows 2000 que contém essa correção.

Para resolver esse problema imediatamente, baixe a correção seguindo as instruções neste artigo ou contate o Atendimento Microsoft para obter a correção. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Observação: em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora
Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente baseado no Windows 2000, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Downloads do controle registro de certificado (Xenroll. dll) para computadores cliente baseados em Alpha do Windows 2000 que possui o certificado de serviços instalados não é mais suportado.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:
  • -?: Exibir a lista de opções de instalação.
  • -u: modo autônomo.
  • -f: força outros programas a fechar quando o computador é desligado.
  • -n: não faz backup de arquivos para desinstalação.
  • -o: sobrescreve arquivos OEM sem avisar.
  • -z: não reinicia quando a instalação for concluída.
  • -q: modo silencioso (sem interação do usuário).
  • -l: lista os hotfixes instalados.
  • -x: extrai os arquivos sem executar a instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:
nome de arquivo -u - q - z
Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (todas as versões)

Um hotfix com suporte foi disponibilizado pela Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o associado Boletim de segurança da Microsoft para ajudar a determinar o grau de risco. Este hotfix pode receber testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação Em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows NT 4.0
Inglês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Árabe:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (simplificado):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (Hong Kong):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Tcheco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Holandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Finlandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Hebraico:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Húngaro:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Coreano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Norueguês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Polonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Russo:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Sueco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Tailandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente Windows NT 4.0, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Downloads do controle registro de certificado (Xenroll. dll) para computadores cliente baseados em Alpha de Windows NT 4.0 Server com serviços de certificado instalados não é mais suportado.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:
  • -y: executa a desinstalação (somente com -m ou -q).
  • -f: força os programas a serem encerrados durante o desligamento.
  • -n: não cria uma pasta Uninstall.
  • -z: não reinicia quando a atualização for concluída.
  • -q: modo silencioso ou autônomo sem interface de usuário (essa opção é um superconjunto de -m).
  • -m: modo autônomo com interface de usuário.
  • -l: lista os hotfixes instalados.
  • -x: extrai os arquivos sem executar a instalação.
Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:
nome de arquivo -q - z
Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o seu computador. Consulte o associado Boletim de segurança da Microsoft para ajudar a determinar o grau de risco. Esta correção pode receber testes adicionais. Se o computador está suficientemente em risco, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, baixe a correção clicando no link de download mais tarde neste artigo ou contate o Atendimento Microsoft para obter a correção. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Observação: em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows Millennium Edition:
Inglês (EUA):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Árabe:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Árabe ativo:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (simplificado):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Chinês (tradicional):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Tcheco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Dinamarquês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Holandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Finlandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Francês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Grego:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Hebraico:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Hebraico ativo:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Húngaro:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Coreano:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Norueguês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Polonês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Português:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Português (Brasil):
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Russo:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Eslovaco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Esloveno:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Sueco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Tailandês:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora

Turco:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora
Windows 98 e Windows 98 Second Edition:
Todos os idiomas:
Reduzir esta imagemExpandir esta imagem
Baixar
Download do pacote Q323172 agora
Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591 Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Ponto Da Situação

Windows XP (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000 (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo.

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo.

Mais Informação

Informações do cliente

Após aplicar essa atualização em um computador cliente, o cliente não poderá registrar com um servidor Web para o qual a atualização não foi aplicada. Se você estiver usando esse cliente, você pode ter páginas da Web que param de responder, você pode receber mensagens de erro que o estado do controle de ActiveX não pôde ser baixado ou registro pode não ser bem-sucedida.

Quando um computador cliente para o qual o controle não tiver sido aplicado tenta registrar com um servidor Web que tenha sido atualizado, o servidor Web downloads controle atualizado para o computador cliente.

Importante: mesmo se um site da Web foi atualizado e o registro de cliente é bem-sucedida, você deve atualizar o computador cliente para remover essa vulnerabilidade. Navegadores Netscape não usam o controle de registro de certificado ao registrar com um servidor de certificado Microsoft Windows; No entanto, os computadores cliente devem ser atualizados para remover essa vulnerabilidade.

Informações do servidor

Se você operar um site que usa o controle de registro de certificado, você deve fazer pequenas revisões em seus programas da Web para usar o novo controle. Servidores baseados em Windows NT 4.0 e servidores baseados no Windows 2000 que as páginas de registro do host da Web de serviços de certificado devem ser atualizadas com o novo controle registro de certificado e o controle de registro de cartão inteligente. Se uma autoridade de certificação (CA) do Windows também tem serviços de registro Web instalados em servidores separados com base em Internet Information Services IIS, você também deve aplicar a atualização do servidor a esses sites. Sites de terceiros que usam um desses controles também devem atualizar quaisquer páginas da Web que usam esses controles. O site deve consultar a versão de Xenroll. dll e Scrdenrl. dll e um novo identificador de classe (ID):
  • Informações sobre old Xenroll. dll:
    ID da classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informações sobre Xenroll. dll novo:
    ID da classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Informações sobre Scrdenrl:
    ID da classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informações sobre Scrdenrl. dll novo:
    ID da classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Atualização do Windows 2000 irá atualizar automaticamente as páginas de registro da Web de autoridade de certificação do Windows 2000 para usar os novos controles para o registro de cliente do Windows. CAs de terceiros devem oferecer patches apropriados ou atualizar páginas da Web corretamente para usar a nova ID. classe de controle Xenroll. dll

O controle de registro de cartão inteligente é usado apenas com autoridades de certificação do Windows 2000. Esse controle não se aplicam a Windows NT 4.0, Windows 98, Windows 98 Second Edition ou Windows Millennium Edition.As seguintes páginas da Web são atualizadas em uma Windows 2000 CA:
Certdat. Inc a
Certsgcl.Inc
Certsces.asp
Patches manualmente em um servidor com Windows NT 4.0 com serviços de certificado instalados, siga estas etapas:
  1. Digite o seguinte comando em um prompt de comando para extrair manualmente os arquivos atualizados para uma pasta temporária:
    q323172i /x
  2. Substituir o Pasta_do_Windows\System32\Certsrv\Certcontrol\Xenroll.cab pela nova versão extraída na etapa 1.
  3. Instalar a atualização, como faria normalmente executando Q323172i. exe e reinicie o computador quando solicitado.
  4. Atualize as seguintes páginas de Active Server Pages (ASP) para incluir a nova classe Xenroll CLSID (identificação) e informações sobre a versão adequada:

    • Pasta_do_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Pasta_do_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Para fazer isso:
    • Em cada página da Web, altere a CLSID antiga de:
      ClassID = "CLSID-7A20-11 D 0 8F06 00C04FC295E1"

      para:

      ClassID = "clsid:127698e4-e730-página-a2b1-21490a70c8a1"
    • Em cada página da Web, altere o número da versão:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      para:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    Observação: se a página da web não referenciar Xenroll CLSID ou ProgID dependente da versão diretamente, ele não precisa ser atualizado. A correção que funciona para o Xenroll antigo e novo é utilizar CreateObject com uma versão de ProgID.

  5. Verifique se que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll foi substituída pela nova versão.
  6. Edite o arquivo browscap. ini na pasta %SystemRoot%\System32\Inetsrv para permitir navegadores de versão do Internet Explorer 6.0.
Quando uma página da Web tiver sido atualizada com êxito, se você estiver usando um cliente que não foi atualizado, você recebe a seguinte mensagem indica que o controle atualizado está sendo baixado e registrado no navegador Internet Explorer:
Fazendo download do controle ActiveX
Você pode usar computadores cliente baseados no Windows 2000 e Windows XP em conjunto com as páginas de serviços de registro da Web no IIS e uma autoridade de certificação do Windows 2000 para registrar cartões inteligentes em nome de outros usuários. A estação de inscrição de cartão inteligente funciona pelo Internet Explorer no computador cliente e no IIS no servidor que está hospedando as páginas de registro CA na Web (esse é um componente opcional durante a instalação da CA). A nova versão do controle de registro de cartão inteligente em um site atualizado não é marcado como "segura para script". Você deve configurar manualmente o Internet Explorer para adicionar o computador do servidor Web que está hospedando as páginas de registro da Web à lista de sites confiáveis na guia segurança de opções do Internet Explorer. Se você não fizer isso, o controle de registro de cartão inteligente não será baixado e não pode ser usado. Depois que o servidor Web foi adicionado à lista de sites confiáveis, as páginas de registro de cartão inteligente ainda exibem o seguinte aviso (essa mensagem aparece por padrão):
Um controle ativo nesta página pode não ser seguro para interagir com outras partes da página. Deseja permitir essa interação sim/não?
Clique em Sim para continuar usando as páginas da Web estação de registro de cartão inteligente.

Se o servidor Web não estiver listado nos sites confiáveis no Internet Explorer, você receber a seguinte mensagem de erro:
A versão apropriada do controle ActiveX falha ao baixar e instalar. Talvez você não tenha permissões suficientes. Peça ao administrador do sistema para obter assistência.
Para obter informações adicionais sobre possíveis problemas de instalação dos serviços de certificado após aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
328595 Problemas instalando certificado serviços após que aplicar o Patch Q323172
Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
Para obter informações adicionais sobre os hotfixes do Windows Millennium Edition, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
295413 Informações gerais sobre os Hotfixes do Windows Millennium Edition
Para obter informações adicionais sobre os hotfixes do Windows 98 e Windows 98 Second Edition, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
206071 Informações gerais sobre os Hotfixes SE e Windows 98

Propriedades

Artigo: 323172 - Última revisão: 23 de abril de 2012 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323172

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com