MS02-048: Falha no controle de registro de certificado pode causar a exclusão dos certificados digitais

As versões do Microsoft Windows listadas na seção "Aplica-se a" deste artigo incluem um controle de ActiveX que é conhecido como controle registro de certificado. Esse controle está localizado no binário Xenroll. O Windows usa esse controle para permitir registros de certificado baseados na Web e enviar solicitações de certificado compatíveis com 10 PKCS #. Quando este controle recebe o certificado solicitado, ele armazena o certificado no armazenamento de certificados local do usuário, que é parte do perfil do usuário.

O controle de registro de certificado contém uma falha que pode permitir que uma página da Web, usando um processo extremamente complexo para executar o controle de forma que exclui os certificados no sistema do usuário. Um invasor que explorar com êxito essa vulnerabilidade poderá excluir certificados raiz confiáveis, certificados de criptografia EFS, certificados de assinatura de email e outros certificados no computador, impedindo que o usuário de usar esses recursos.

Um ataque pode ser realizado em qualquer um dos seguintes cenários:

• O invasor pode criar uma página da Web que explora a vulnerabilidade e então hospedar esta página em um site para atacar os usuários que visitarem esse site.
• O invasor pode enviar a página como mensagem de email HTML como uma forma de ataque ao destinatário.

Fatores atenuantes

• O vetor de ataque baseado na Web site não pode ser explorado se ActiveX controles estiverem desativados na zona de segurança associada ao site do invasor.
• O vetor de ataque baseado na mensagem não pode ser explorado se o cliente de email do destinatário manipula mensagens de email em HTML na zona sites restritos. Por padrão, Microsoft Outlook Express 6 e o Microsoft Outlook 2002 abrem emails nesta zona. Microsoft Outlook 98 e Microsoft Outlook 2000 abrem mensagens de email em HTML na zona sites restritos se a atualização de segurança está disponível no site da Microsoft tiver sido instalada:
  Atualização de segurança de email do Outlook (http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE)
• Essa vulnerabilidade não permite certificados em cartões inteligentes sejam excluídos, mesmo se o cartão inteligente está no computador no momento do ataque.

A Microsoft lançou uma atualização que impede que o controle falho chamado de páginas da Web e instala novas versões do controle. A atualização do cliente inclui uma alteração no registro que desativa a versão anterior do controle e instala a nova versão do controle. Porque uma versão comum do controle registro de certificado deve ser fornecida a todos os clientes suportados, é criada uma dependência sobre CryptoAPI . O novo controle registro de certificado é depende da funcionalidade só está disponível com o Microsoft Internet Explorer 5.0 ou posterior. Portanto, esta atualização não é instalado em computadores que não estejam executando o Internet Explorer 5 ou posterior. Se você não estiver usando o Internet Explorer 5 ou posterior, você pode receber a seguinte mensagem de erro:Observação: se você adicionar ou remove componentes do seu computador, você deve reaplicar essa atualização.

Para obter mais informações sobre como resolver essa vulnerabilidade, clique em qualquer um dos links a seguir para revisar a seção se aplica ao seu sistema operacional.

• Windows XP (todas as versões)
• Windows 2000 (todas as versões)
• Windows NT 4.0 (todas as versões)
• Windows Millennium Edition, Windows 98 Second Edition, Windows 98

Windows XP (todas as versões)

Para resolver esse problema, obtenha o service pack mais recente para o Windows XP. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Informações de Download do Windows XP Pre-SP1

Se você não tiver aplicado o Windows XP Service Pack 1 (SP1) ou posterior, aplique o patch apropriado para resolver esse problema. Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows XP Professional e Windows XP Home:Windows XP 64-Bit Edition:Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente baseado no Windows XP, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:

• -?: Exibir a lista de opções de instalação.
• -u: modo autônomo.
• -f: força outros programas a fechar quando o computador é desligado.
• -n: não faz backup de arquivos para desinstalação.
• -o: sobrescreve arquivos OEM sem avisar.
• -z: não reinicia quando a instalação for concluída.
• -q: modo silencioso (sem interação do usuário).
• -l: lista os hotfixes instalados.
• -x Extrai os arquivos sem executar a instalação.

Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em formato tempo universal coordenado (também conhecido como Universal Time Coordinate [UTC]). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Informações de Service Pack do Windows 2000 (todas as versões)

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

Informações de Hotfix do Windows 2000 (todas as versões)

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o seu computador. Consulte o associado Boletim de segurança da Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) para ajudar a determinar o grau de risco. Esta correção pode receber testes adicionais. Se o computador está suficientemente em risco, a Microsoft recomenda a aplicação dessa correção agora. Caso contrário, espere o próximo service pack do Windows 2000 que contém essa correção.

Para resolver esse problema imediatamente, baixe a correção seguindo as instruções neste artigo ou contate o Atendimento Microsoft para obter a correção. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:Observação: em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

O seguinte arquivo está disponível para download no Centro de Download da Microsoft:
Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente baseado no Windows 2000, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Downloads do controle registro de certificado (Xenroll. dll) para computadores cliente baseados em Alpha do Windows 2000 que possui o certificado de serviços instalados não é mais suportado.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:

• -?: Exibir a lista de opções de instalação.
• -u: modo autônomo.
• -f: força outros programas a fechar quando o computador é desligado.
• -n: não faz backup de arquivos para desinstalação.
• -o: sobrescreve arquivos OEM sem avisar.
• -z: não reinicia quando a instalação for concluída.
• -q: modo silencioso (sem interação do usuário).
• -l: lista os hotfixes instalados.
• -x: extrai os arquivos sem executar a instalação.

Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Windows NT 4.0 (todas as versões)

Um hotfix com suporte foi disponibilizado pela Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o computador. Consulte o associado Boletim de segurança da Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) para ajudar a determinar o grau de risco. Este hotfix pode receber testes adicionais. Se o computador está suficientemente em risco, recomendamos a aplicação desse hotfix agora.

Para resolver esse problema imediatamente, baixe o hotfix seguindo as instruções neste artigo ou contate o Atendimento Microsoft para obter o hotfix. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft: Observação Em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows NT 4.0
Inglês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&displaylang=en)

Árabe: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ar)

Chinês (simplificado): Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-cn)

Chinês (tradicional): Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Chinês (Hong Kong): Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=zh-tw)

Tcheco: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=cs)

Dinamarquês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=da)

Holandês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=nl)

Finlandês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fi)

Francês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=fr)

Alemão: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=de)

Hebraico: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=he)

Húngaro: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=hu)

Italiano: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=it)

Japonês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ja)

Coreano: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ko)

Norueguês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=no)

Polonês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pl)

Português (Brasil): Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=pt-br)

Russo: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=ru)

Espanhol: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=es)

Sueco: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?FamilyId=9A64851A-05AE-4912-9967-3AA3B4D5A76F&DisplayLang=sv)

Tailandês: Download do pacote Q323172 agora (http://www.microsoft.com/downloads/details.aspx?displaylang=th&FamilyID=9a64851a-05ae-4912-9967-3aa3b4d5a76f)

Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Para aplicar essa atualização em um cliente Windows NT 4.0, o usuário conectado deve ser um membro do grupo local usuários avançados ou administradores.

Downloads do controle registro de certificado (Xenroll. dll) para computadores cliente baseados em Alpha de Windows NT 4.0 Server com serviços de certificado instalados não é mais suportado.

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização suporta as seguintes opções de instalação:

• -y: executa a desinstalação (somente com -m ou -q).
• -f: força os programas a serem encerrados durante o desligamento.
• -n: não cria uma pasta Uninstall.
• -z: não reinicia quando a atualização for concluída.
• -q: modo silencioso ou autônomo sem interface de usuário (essa opção é um superconjunto de -m).
• -m: modo autônomo com interface de usuário.
• -l: lista os hotfixes instalados.
• -x: extrai os arquivos sem executar a instalação.

Por exemplo, para instalar a atualização sem qualquer intervenção do usuário e para não forçar o computador a reiniciar, use a seguinte linha de comando:Aviso: seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

Uma correção suportada está agora disponível da Microsoft, mas destina-se somente a corrigir o problema descrito neste artigo. Aplique-o somente aos computadores que correm o risco de ataque. Avalie a acessibilidade física do computador, rede e conectividade com a Internet e outros fatores para determinar o grau de risco para o seu computador. Consulte o associado Boletim de segurança da Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx) para ajudar a determinar o grau de risco. Esta correção pode receber testes adicionais. Se o computador está suficientemente em risco, a Microsoft recomenda a aplicação dessa correção agora.

Para resolver esse problema imediatamente, baixe a correção clicando no link de download mais tarde neste artigo ou contate o Atendimento Microsoft para obter a correção. Para obter uma lista completa de números de telefone do Atendimento Microsoft e informações sobre os custos de suporte, visite o seguinte site da Microsoft:Observação: em alguns casos, taxas cobradas pelas ligações para o suporte podem ser canceladas se um profissional de suporte da Microsoft determinar que uma atualização específica resolverá o problema. Os custos de suporte normais se aplicarão a perguntas de suporte adicionais e problemas que não se qualificam à atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download da Microsoft Centro de download:

Windows Millennium Edition:Windows 98 e Windows 98 Second Edition:Data de lançamento: 28 de agosto de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Microsoft examinou esse arquivo em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores seguros que evitam qualquer alteração não autorizada no arquivo.

Informações de instalação

Antes de aplicar essa atualização, feche todos os programas, sessões do navegador Internet Explorer e serviços Web.

Informações do arquivo

A versão em inglês dessa correção apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no tempo universal coordenado (UTC). Quando você exibir as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.

Windows XP (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Windows XP Service Pack 1.

Windows 2000 (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo. Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (todas as versões)

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo.

Windows Millennium Edition, Windows 98 Second Edition e Windows 98

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança nos produtos da Microsoft listados no começo deste artigo.

Informações do cliente

Após aplicar essa atualização em um computador cliente, o cliente não poderá registrar com um servidor Web para o qual a atualização não foi aplicada. Se você estiver usando esse cliente, você pode ter páginas da Web que param de responder, você pode receber mensagens de erro que o estado do controle de ActiveX não pôde ser baixado ou registro pode não ser bem-sucedida.

Quando um computador cliente para o qual o controle não tiver sido aplicado tenta registrar com um servidor Web que tenha sido atualizado, o servidor Web downloads controle atualizado para o computador cliente.

Importante: mesmo se um site da Web foi atualizado e o registro de cliente é bem-sucedida, você deve atualizar o computador cliente para remover essa vulnerabilidade. Navegadores Netscape não usam o controle de registro de certificado ao registrar com um servidor de certificado Microsoft Windows; No entanto, os computadores cliente devem ser atualizados para remover essa vulnerabilidade.

Informações do servidor

Se você operar um site que usa o controle de registro de certificado, você deve fazer pequenas revisões em seus programas da Web para usar o novo controle. Servidores baseados em Windows NT 4.0 e servidores baseados no Windows 2000 que as páginas de registro do host da Web de serviços de certificado devem ser atualizadas com o novo controle registro de certificado e o controle de registro de cartão inteligente. Se uma autoridade de certificação (CA) do Windows também tem serviços de registro Web instalados em servidores separados com base em Internet Information Services IIS, você também deve aplicar a atualização do servidor a esses sites. Sites de terceiros que usam um desses controles também devem atualizar quaisquer páginas da Web que usam esses controles. O site deve consultar a versão de Xenroll. dll e Scrdenrl. dll e um novo identificador de classe (ID):

• Informações sobre old Xenroll. dll:
  ID da classe: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
• Informações sobre Xenroll. dll novo:
  ID da classe: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
  sXEnrollVersion = "5,131,3659,0"
• Informações sobre Scrdenrl:
  ID da classe: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
• Informações sobre Scrdenrl. dll novo:
  ID da classe: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
  sScrdEnrlVersion = "5,131,2195,5938"

Atualização do Windows 2000 irá atualizar automaticamente as páginas de registro da Web de autoridade de certificação do Windows 2000 para usar os novos controles para o registro de cliente do Windows. CAs de terceiros devem oferecer patches apropriados ou atualizar páginas da Web corretamente para usar a nova ID. classe de controle Xenroll. dll

O controle de registro de cartão inteligente é usado apenas com autoridades de certificação do Windows 2000. Esse controle não se aplicam a Windows NT 4.0, Windows 98, Windows 98 Second Edition ou Windows Millennium Edition.As seguintes páginas da Web são atualizadas em uma Windows 2000 CA:Patches manualmente em um servidor com Windows NT 4.0 com serviços de certificado instalados, siga estas etapas:

1. Digite o seguinte comando em um prompt de comando para extrair manualmente os arquivos atualizados para uma pasta temporária:
   q323172i /x
2. Substituir o Pasta_do_Windows\System32\Certsrv\Certcontrol\Xenroll.cab pela nova versão extraída na etapa 1.
3. Instalar a atualização, como faria normalmente executando Q323172i. exe e reinicie o computador quando solicitado.
4. Atualize as seguintes páginas de Active Server Pages (ASP) para incluir a nova classe Xenroll CLSID (identificação) e informações sobre a versão adequada:
   
   
   • Pasta_do_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
   • Pasta_do_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp
   
   
   Para fazer isso:
   • Em cada página da Web, altere a CLSID antiga de:
     ClassID = "CLSID-7A20-11 D 0 8F06 00C04FC295E1"
     
     para:
     
     ClassID = "clsid:127698e4-e730-página-a2b1-21490a70c8a1"
   • Em cada página da Web, altere o número da versão:
     CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"
     
     para:
     
     CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
   Observação: se a página da web não referenciar Xenroll CLSID ou ProgID dependente da versão diretamente, ele não precisa ser atualizado. A correção que funciona para o Xenroll antigo e novo é utilizar CreateObject com uma versão de ProgID.
   
   
5. Verifique se que %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll foi substituída pela nova versão.
6. Edite o arquivo browscap. ini na pasta %SystemRoot%\System32\Inetsrv para permitir navegadores de versão do Internet Explorer 6.0.

Quando uma página da Web tiver sido atualizada com êxito, se você estiver usando um cliente que não foi atualizado, você recebe a seguinte mensagem indica que o controle atualizado está sendo baixado e registrado no navegador Internet Explorer:Você pode usar computadores cliente baseados no Windows 2000 e Windows XP em conjunto com as páginas de serviços de registro da Web no IIS e uma autoridade de certificação do Windows 2000 para registrar cartões inteligentes em nome de outros usuários. A estação de inscrição de cartão inteligente funciona pelo Internet Explorer no computador cliente e no IIS no servidor que está hospedando as páginas de registro CA na Web (esse é um componente opcional durante a instalação da CA). A nova versão do controle de registro de cartão inteligente em um site atualizado não é marcado como "segura para script". Você deve configurar manualmente o Internet Explorer para adicionar o computador do servidor Web que está hospedando as páginas de registro da Web à lista de sites confiáveis na guia segurança de opções do Internet Explorer. Se você não fizer isso, o controle de registro de cartão inteligente não será baixado e não pode ser usado. Depois que o servidor Web foi adicionado à lista de sites confiáveis, as páginas de registro de cartão inteligente ainda exibem o seguinte aviso (essa mensagem aparece por padrão):Clique em Sim para continuar usando as páginas da Web estação de registro de cartão inteligente.

Se o servidor Web não estiver listado nos sites confiáveis no Internet Explorer, você receber a seguinte mensagem de erro:Para obter informações adicionais sobre possíveis problemas de instalação dos serviços de certificado após aplicar essa atualização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Para obter mais informações sobre essa vulnerabilidade, visite o seguinte site da Microsoft:Para obter informações adicionais sobre os hotfixes do Windows Millennium Edition, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:Para obter informações adicionais sobre os hotfixes do Windows 98 e Windows 98 Second Edition, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: