MS02-048: Ошибка в элементе управления регистрации сертификата может привести К цифровых сертификатов для удаления

Переводы статьи Переводы статьи
Код статьи: 323172 - Vizualiza?i produsele pentru care se aplic? acest articol.
Данная статья была ранее опубликована под номером RU323172
Развернуть все | Свернуть все

В этой статье

Проблема

Версии Microsoft Windows, перечисленных в разделе «Относится к» этой статьи включает элемент управления ActiveX, известный как элемент управления подачи заявок. Этот элемент управления находится в двоичном Xenroll.dll. Windows использует этот элемент управления позволяет заявок на сертификат через веб и отправлять запросы на 10-совместимых сертификатов PKCS #. Когда этот элемент управления получает запрошенный сертификат, сохраняет сертификат в хранилище локального сертификата пользователя, которое является частью профиля пользователя.

Подача заявки на сертификат содержит ошибку, которая может позволить веб-страницы с помощью очень сложный процесс, чтобы запустить элемент управления таким образом, что удаление сертификатов на компьютере пользователя. Злоумышленник, успешно воспользовавшийся данной уязвимостью может быть удален доверенных корневых сертификатов, сертификатов шифрования EFS, сертификаты подписи электронной почты и других сертификатов на компьютере, тем самым предотвращает использование этих функций.

Атака может осуществляться в следующих случаях:
  • Злоумышленник может создать веб-страницу, которая использует уязвимость, а затем разместить эту страницу на веб-узле для атак пользователей посетить этот веб-узел.
  • Злоумышленник может отправить страницу в виде HTML-сообщение электронной почты как способа атаки получателя.

Факторы

  • Вектор атаки через веб-узел не может быть уязвим, если отключено ActiveX элементов управления в зоне безопасности, связанный с веб-узла злоумышленника.
  • Вектор атаки через сообщения не может быть использована, если клиент электронной почты получателя обрабатывает сообщения электронной почты в формате HTML в зоне ограниченных узлов. По умолчанию Microsoft Outlook 2002 и Outlook Express 6 открывают сообщения электронной почты в этой зоне. Microsoft Outlook 98 и Outlook 2000 открывают сообщения электронной почты HTML в зоне узлов с ограниченным доступом, если установлено обновление безопасности, доступное на веб-узле корпорации Майкрософт:
    Обновление для системы безопасности электронной почты Outlook
  • Эта уязвимость не позволяет сертификаты смарт-карт для удаления, даже если смарт-карт на компьютере во время атаки.

Решение

Корпорация Майкрософт выпустила обновление, которое запрещает дефектные управления вызывается из веб-страниц и устанавливает новые версии элемента управления. Обновление включает изменение реестра, отключает более ранней версии элемента управления и устанавливает новую версию элемента управления. Так как необходимо предоставить общие версии элемента управления подачи заявок для всех поддерживаемых клиентов, создается зависимость от CryptoAPI . Новый элемент управления подачи зависит от функциональности, который доступен только с Microsoft Internet Explorer 5.0 или более поздней версии. Таким образом данное обновление не установлено на компьютерах под управлением Internet Explorer 5 или более поздней версии. Если не используется обозреватель Internet Explorer 5 или более поздней, появляется следующее сообщение об ошибке:
Это обновление не предназначены для вашей версии обозревателя Internet Explorer. Нажмите кнопку ОК, чтобы выйти из программы.
Примечание: при добавлении или удалении компонентов с компьютера, необходимо повторно применить это обновление.

Дополнительные сведения о том, как устранить данную уязвимость, щелкните любую из следующих ссылок, чтобы просмотреть раздел, который применяется к операционной системе.

Windows XP (все версии)

Чтобы устранить эту проблему, получите последний пакет обновления для Windows XP. Для получения дополнительных сведений щелкните следующий номер статьи в Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP

Сведения О загрузке Windows XP до SP1

Если не установлено Windows XP с пакетом обновления 1 (SP1) или более поздней версии, применить соответствующее исправление для решения этой проблемы. Следующие файлы доступны для загрузки Майкрософт Центр загрузки:

Windows XP Professional и Windows XP Home.
Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Датский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Голландский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Греческий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Венгерский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Польский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Португальский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Турецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172
Windows XP 64-разрядная версия:
Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172
Дата выпуска: 28 августа 2002 г.

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

Перед установкой этого обновления, закройте все программы, сеансы обозревателя Internet Explorer и веб-служб.

Для установки этого обновления на компьютере под управлением Windows XP, пользователь должен быть членом локальной группы «Опытные пользователи» или «Администраторы».

После установки данного обновления необходимо перезагрузить компьютер. Это обновление поддерживает следующие параметры командной строки:
  • -?: Отобразить список параметров установки.
  • -u: в автоматическом режиме.
  • -f: заставить других программ перед выключением компьютера.
  • -n: не создавать архивные копии удаляемых файлов.
  • -o: заменить OEM-файлы без запроса подтверждения.
  • -z: не перезагружать компьютер после завершения установки.
  • -q: Скрытый режим (без участия пользователя).
  • -l: список установленных исправлений.
  • -x Извлечение файлов без запуска программы установки.
Например для установки обновления без вмешательства пользователя, а затем принудительно перезагрузки компьютера используйте следующую команду:
Имя файла -u - q - z
Предупреждение: компьютер становится уязвимым после перезапуска.

Сведения О файле

Английская версия данного исправления содержит атрибуты файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов, перечисленных в времени в формате UTC (также известный как универсальное время координации [UTC]). При просмотре сведений о файле преобразуются в местное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс в средстве Дата и время панели управления.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Сведения О пакете обновления для Windows 2000 (все версии)

Чтобы устранить эту проблему, получите последний пакет обновления для Microsoft Windows 2000. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
260910 Как получить последний пакет обновления для Windows 2000

Сведения об исправлении для Windows 2000 (все версии)

Исправление от корпорации Майкрософт доступна, но оно предназначено только для устранения проблемы, описанной в этой статье. Предлагаемое исправление должно применяться только к компьютерам, который может атаки. Оцените его физическая доступность, сеть и подключения к Интернету и других факторов для определения степени риска для вашего компьютера. Связанный с ним см. Бюллетень корпорации Майкрософт по безопасности для определения степени риска. Это исправление находится на стадии дополнительного тестирования. Компьютер, достаточно риску, корпорация Майкрософт рекомендует применить это исправление сейчас. В противном случае дождаться следующего пакета обновления Windows 2000, содержащего это исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя инструкциям, приведенным далее в этой статье, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов служб поддержки и сведений об условиях обслуживания посетите веб-узел Майкрософт:
также;EN-US;CNTACTMS
Примечание: В особых случаях может быть отменена предусмотренная обычно для звонков в службу поддержки Если специалистом службы поддержки Майкрософт определяет конкретные обновления решения проблемы. Расходы на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением.

Сведения О загрузке

Следующий файл доступен для загрузки из центра загрузки Майкрософт:
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172
Дата выпуска: 28 августа 2002 г.

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

Перед установкой этого обновления, закройте все программы, сеансы обозревателя Internet Explorer и веб-служб.

Для установки этого обновления на компьютере под управлением Windows 2000, пользователь должен быть членом локальной группы «Опытные пользователи» или «Администраторы».

Загрузка элемента управления подачи заявок (Xenroll.dll) компьютеры с процессором Alpha с Windows 2000, имеет сертификат, установленные службы больше не поддерживается.

После установки данного обновления необходимо перезагрузить компьютер. Это обновление поддерживает следующие параметры командной строки:
  • -?: Отобразить список параметров установки.
  • -u: в автоматическом режиме.
  • -f: заставить других программ перед выключением компьютера.
  • -n: не создавать архивные копии удаляемых файлов.
  • -o: заменить OEM-файлы без запроса подтверждения.
  • -z: не перезагружать компьютер после завершения установки.
  • -q: Скрытый режим (без участия пользователя).
  • -l: список установленных исправлений.
  • -x: извлечение файлов без запуска программы установки.
Например для установки обновления без вмешательства пользователя, а затем принудительно перезагрузки компьютера используйте следующую команду:
Имя файла -u - q - z
Предупреждение: компьютер становится уязвимым после перезапуска.

Сведения О файле

Английская версия данного исправления содержит атрибуты файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле преобразуются в местное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс в средстве Дата и время панели управления.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (все версии)

Исправление от корпорации Майкрософт доступна, но оно предназначено только для устранения проблемы, в этой статье. Предлагаемое исправление должно применяться исключительно в системах, который может атаки. Оценка физическая доступность, сеть и подключения к Интернету и других факторов для определения степени риска для компьютера. Связанный с ним см. Бюллетень корпорации Майкрософт по безопасности для определения степени риска. Это исправление может пройти дополнительную проверку. Компьютер, достаточно риску, корпорация Майкрософт рекомендует применить это исправление сейчас.

Для немедленного решения этой проблемы загрузите исправление, следуя инструкциям, приведенным далее в этой статье, или обратитесь в службу технической поддержки корпорации Майкрософт и получить исправление. Полный список телефонов служб поддержки и сведений об условиях обслуживания посетите веб-узел Майкрософт:
условиям обслуживания
Примечание В особых случаях, в службу поддержки может быть отменена, если специалистом службы поддержки Майкрософт определяет конкретные обновления решения проблемы. Расходы на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением.

Сведения О загрузке

Следующие файлы доступны для загрузки Майкрософт Центр загрузки:

Windows NT 4.0
Английский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (Гонконг):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Датский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Голландский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Венгерский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Польский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Тайский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Дата выпуска: 28 августа 2002 г.

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

Перед установкой этого обновления, закройте все программы, сеансы обозревателя Internet Explorer и веб-служб.

Для установки этого обновления на клиенте Windows NT 4.0, пользователь должен быть членом локальной группы «Опытные пользователи» или «Администраторы».

Загрузка сертификатов управления (Xenroll.dll) на компьютерах с процессором Alpha из Windows NT 4.0 сервер, на котором установлены службы сертификации больше не поддерживается.

После установки данного обновления необходимо перезагрузить компьютер. Это обновление поддерживает следующие параметры командной строки:
  • -y: выполнить удаление (только с параметрами -m или -q).
  • -f: принудительно закрыть при завершении работы программы.
  • -n: не создать папку Uninstall.
  • -z: не перезагружать компьютер после завершения обновления.
  • -q: скрытый или автоматический режим без интерфейса пользователя (этот параметр является расширением параметра -m).
  • -m: автоматический режим с интерфейсом пользователя.
  • -l: список установленных исправлений.
  • -x: извлечение файлов без запуска программы установки.
Например для установки обновления без вмешательства пользователя, а затем принудительно перезагрузки компьютера используйте следующую команду:
Имя файла -q - z
Предупреждение: компьютер становится уязвимым после перезапуска.

Сведения О файле

Английская версия данного исправления содержит атрибуты файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле преобразуются в местное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс в средстве Дата и время панели управления.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, второго выпуска Windows 98 и Windows 98

Исправление от корпорации Майкрософт доступна, но оно предназначено только для устранения проблемы, описанной в этой статье. Предлагаемое исправление должно применяться только к компьютерам, который может атаки. Оцените его физическая доступность, сеть и подключения к Интернету и других факторов для определения степени риска для вашего компьютера. Связанный с ним см. Бюллетень корпорации Майкрософт по безопасности для определения степени риска. Это исправление находится на стадии дополнительного тестирования. Компьютер, достаточно риску, корпорация Майкрософт рекомендует применить это исправление сейчас.

Для немедленного решения этой проблемы загрузите исправления, нажав ссылку Далее в этой статье, или обратитесь в службу технической поддержки корпорации Майкрософт. Полный список телефонов служб поддержки и сведений об условиях обслуживания посетите веб-узел Майкрософт:
также;EN-US;CNTACTMS
Примечание: В особых случаях, в службу поддержки может быть отменена, если специалистом службы поддержки Майкрософт определяет конкретные обновления решения проблемы. Расходы на поддержку обычно будет применяться к Дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением.

Сведения О загрузке

Следующие файлы доступны для загрузки Майкрософт Центр загрузки:

Windows Millennium Edition.
Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Поддержкой арабского языка:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Датский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Голландский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Греческий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Поддержкой иврита:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Венгерский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Японский язык:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Польский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Португальский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Словацкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Словенский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Тайский:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172

Турецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172
Windows 98 и Windows 98 второго издания:
Все языки:
Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузить пакет Q323172
Дата выпуска: 28 августа 2002 г.

Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.

Сведения об установке

Перед установкой этого обновления, закройте все программы, сеансы обозревателя Internet Explorer и веб-служб.

Сведения О файле

Английская версия данного исправления содержит атрибуты файлов (или более поздней версии), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле преобразуются в местное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс в средстве Дата и время панели управления.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Статус

Windows XP (все версии)

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной степень уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи. Сначала исправление этой проблемы появилось в пакете обновления 1 (SP1) для Windows XP.

Windows 2000 (все версии)

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной степень уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи. Впервые эта ошибка была исправлена в Microsoft Windows 2000 с пакетом обновления 4.

Windows NT 4.0 (все версии)

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной степень уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи.

Windows Millennium Edition, второго выпуска Windows 98 и Windows 98

Корпорация Майкрософт подтверждает, что эта проблема может послужить причиной степень уязвимости системы безопасности продуктов Майкрософт, перечисленных в начале данной статьи.

Дополнительная информация

Сведения О клиенте

После применения этого обновления клиентского компьютера с веб-сервера, для которого не было применено обновление не удается зарегистрировать клиента. При использовании этого клиента, могут столкнуться веб-страниц, перестает отвечать, появляются сообщения об ошибках не удалось загрузить состояние элемента управления ActiveX или подачи заявок не может быть выполнен успешно.

Когда клиентский компьютер, для которого не были применены обновленный элемент управления пытается установить сертификат с веб-сервера, который был обновлен, веб-сервер загружает обновленный элемент управления на клиентском компьютере.

Внимание: даже если обновление веб-узла и регистрация клиента прошла успешно, необходимо обновить клиентский компьютер, чтобы удалить данную уязвимость. Не используйте обозревателей Netscape управления подачи заявок при подаче сервер сертификатов Microsoft Windows; Однако клиентские компьютеры должны обновляться для удаления этой уязвимости.

Сведения О сервере

При работе веб-узла, используется элемент управления, подача заявки на сертификат необходимо внести незначительные изменения в веб-программы для использования нового элемента управления. Серверы на базе Windows NT 4.0 и серверы под управлением Windows 2000, что страницы регистрации узла служб сертификации необходимо обновить с помощью нового управления регистрации сертификатов и подачи заявок смарт-карт. Если центр сертификации (ЦС) Windows также имеет веб-службы подачи заявок на отдельных серверах под управлением служб IIS, необходимо также применить обновление сервера для веб-узлы. Сторонние веб-узлы, которые можно использовать любой из этих элементов управления необходимо также обновить все веб-страницы, использующие эти элементы управления. Веб-узел должен ссылаться на новый идентификатор класса (код) и версия Xenroll.dll и Scrdenrl.dll:
  • Старый Xenroll.dll сведения:
    Идентификатор класса: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Сведения о новом Xenroll.dll:
    Идентификатор класса: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = «5,131,3659,0»
  • Старый Scrdenrl.dll сведения:
    Идентификатор класса: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Сведения о новом Scrdenrl.dll:
    Идентификатор класса: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = «5,131,2195,5938»
Обновление Windows 2000 будет автоматически обновлять страницы подачи заявок ЦС Windows 2000 для использования новых элементов управления для подачи заявок клиентов Windows. Сторонние центры сертификации необходимо предоставить соответствующие исправления или соответствующим образом обновить веб-страницы на использование нового идентификатора Xenroll.dll элемента управления класса.

Элемент управления подачи заявок смарт-карт используется только с центрами сертификации Windows 2000. Этот элемент управления не влияет на Windows NT 4.0, Windows 98, Windows 98 второго издания или Windows Millennium Edition.Следующие веб-страницы обновляются в ЦС Windows 2000:
Certdat.Inc
Certsgcl.Inc
Certsces.ASP
Вручную исправить сервером Windows NT 4.0, который имеет установленные службы сертификации, выполните следующие действия.
  1. В командной строке, чтобы вручную извлечь обновленные файлы во временную папку, введите следующую команду:
    q323172i /x
  2. Замена Windows_folderФайл \System32\Certsrv\Certcontrol\Xenroll.cab с новой версией, извлеченный в шаге 1.
  3. Установите обновление, как обычно, запустив Q323172i.exe и перезагрузите компьютер при появлении.
  4. Обновите следующие страницы ASP (ASP) для включения нового класса xenroll, которого идентификатор класса (CLSID) и сведения о версии:

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.ASP
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.ASP


    Для этого:
    • Измените старый код CLSID из каждой веб-страницы:
      идентификатор ClassID = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      Чтобы:

      идентификатор ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • В каждой веб-страницы измените номер версии из:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      Чтобы:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    Примечание: Если веб-страницы не ссылается на xenroll, которого CLSID или ProgID зависящие от версии напрямую, то необходимо обновить. Исправление, который работает с старым и новым xenroll, которого является использование функции CreateObject с ProgID зависит от версии.

  5. Убедитесь, что %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll была заменена новой версии.
  6. Отредактируйте файл Browscap.ini в папке %SystemRoot%\System32\Inetsrv, чтобы разрешить версии обозревателя Internet Explorer 6.0.
Если веб-страницы была успешно обновлена, при использовании клиента, который не был обновлен, появляется следующее сообщение, указывающее, обновленный элемент управления загружается и регистрируется в обозреватель Internet Explorer:
Загрузка элемента управления ActiveX
Под управлением Windows 2000 и Windows XP на клиентских компьютерах можно использовать в сочетании с веб-страницы регистрации служб IIS и ЦС Windows 2000 для регистрации смарт-картах, от имени других пользователей. Станции подачи заявок смарт-карт работает через обозреватель Internet Explorer на компьютере клиента и службы IIS на сервере, на котором размещены страницы подачи заявок ЦС, который (это необязательный компонент во время установки ЦС). Новая версия управления подачи заявок смарт-карт на обновленный веб-узел не помечен «безопасные для выполнения сценариев». Необходимо вручную настроить обозреватель Internet Explorer для добавления компьютера веб-сервера, на котором размещается веб-страниц подачи заявок в список надежных узлов на вкладке Безопасность параметры Internet Explorer. Если этого не сделать, элемент управления подачи заявок смарт-карт не будет загружаться и не может использоваться. После добавления веб-сервер в список надежных узлов страницы подачи заявок смарт-карт по-прежнему отображаться следующее предупреждение (данное сообщение появляется по умолчанию):
Активный элемент управления на этой странице может быть небезопасным для взаимодействия с другими частями страницы. Вы хотите разрешить взаимодействие Да или нет?
Нажмите кнопку Да для продолжения использования станции подачи заявок смарт-карт веб-страниц.

Если веб-сервер не указан в зону надежных узлов обозревателя Internet Explorer, появляется следующее сообщение об ошибке:
Не удалось загрузить и установить правильные версии элемента управления ActiveX. Вы не имеете достаточных разрешений. Попросите системного администратора для получения помощи.
Дополнительные сведения о возможных проблемах при установке служб сертификации после применения этого обновления щелкните следующий номер статьи базы знаний Майкрософт:
328595 Проблемы установки сертификатов службы после исправление Q323172
Для получения дополнительных сведений о данной уязвимости посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-048.mspx
Дополнительные сведения об исправлениях для Windows Millennium Edition щелкните следующий номер статьи базы знаний Майкрософт:
295413 Общие сведения об исправлениях, Windows Millennium Edition
Дополнительные сведения об исправлениях для Windows 98 и Windows 98 Second Edition щелкните следующий номер статьи базы знаний Майкрософт:
206071 Общие сведения об исправлениях SE и Windows 98

Свойства

Код статьи: 323172 - Последний отзыв: 18 апреля 2012 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:323172

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com