MS02-048: 证书注册控件中的缺陷可能会导致删除数字证书

文章翻译 文章翻译
文章编号: 323172 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

本文的"适用于"一节中列出的 Microsoft Windows 的版本包括被称为证书注册控件的 ActiveX 控件。此控件位于我们二进制。Windows 使用此控件以允许基于 Web 的证书注册,并提交 pkcs # #10-兼容的证书申请。当此控件收到请求的证书时,它将该证书存储在用户的本地证书存储中,这是用户配置文件的一部分。

证书注册控件包含一个漏洞,可能允许 Web 页上,通过使用极其复杂的过程,来运行方式为删除用户系统上的证书中的控件。成功利用此漏洞的攻击者可能能够删除受信任的根证书、 EFS 加密证书、 电子邮件签名证书以及其他任何证书的计算机上,从而阻止用户使用这些功能。

攻击可能采用以下情况之一:
  • 攻击者可以创建一个网页,利用此漏洞,,然后将此页为攻击访问此站点的用户在网站上。
  • 攻击者可能会作为 HTML 电子邮件来攻击收件人发送页。

减轻影响的因素

  • 如果在与攻击者站点的安全区域中关闭 ActiveX 控件不能利用基于 Web 站点的攻击媒介。
  • 如果收件人的电子邮件客户端处理 HTML 电子邮件,在受限的站点区域中,可能不能利用基于消息的攻击媒介。默认情况下,通过 Microsoft Outlook Express 6 和 Microsoft Outlook 2002 打开的电子邮件在此区域中。Microsoft Outlook 98 和 Microsoft Outlook 2000 中打开 HTML 电子邮件在受限的站点区域中是否已安装此安全更新可在下面的 Microsoft 网站:
    Outlook 电子邮件安全更新
  • 此漏洞不会允许证书上智能卡被删除,即使智能卡在攻击时是在计算机中。

解决方案

Microsoft 已发布了更新,可防止从 Web 页调用有缺陷的控制,并安装该控件的新版本。客户端更新包含一个注册表更改,关闭该控件的早期版本并安装新版本的控件。由于必须向所有受支持的客户端提供通用版本的证书注册控件,因此在创建CryptoAPI的依赖。新的证书注册控件是依赖于的功能,仅可与 Microsoft Internet Explorer 5.0 或更高版本。因此,此更新不安装在计算机运行的不是 Internet Explorer 5 或更高版本。如果您不使用 Internet Explorer 5 或更高版本,您会收到以下错误消息:
此更新不适用于您的 Internet Explorer 的版本。请按确定以退出。
注意: 如果您添加或从计算机中删除组件,则必须重新应用此更新。

有关如何解决此漏洞的详细信息,请单击任一链接,以查看适用于您的操作系统的部分。

Windows XP (所有版本)

若要解决此问题,请获取 Windows XP 的最新服务包。有关其他信息,请单击下面的文章编号,以查看在文章Microsoft 知识库:
322389 如何获取最新的 Windows XP 服务包

Windows XP SP1 之前下载信息

如果您不应用了 Windows XP Service Pack 1 (SP1) 或更高版本,应用合适的补丁程序来解决此问题。 下面是一些可从 Microsoft 下载下载以下文件:

Windows XP 专业版和 Windows XP 家庭
英语 (美国)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

阿拉伯语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (简体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (繁体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

捷克语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

丹麦语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

荷兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

芬兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

法语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

德语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

希腊文
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

希伯来语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

匈牙利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

意大利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

日语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

朝鲜语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

挪威
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

波兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

葡萄牙文
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

葡萄牙语 (巴西)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

俄罗斯:
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

西班牙语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

瑞典
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

土耳其语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包
Windows XP 64 位版本
英语 (美国)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

法语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

德语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

日语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包
发布日期: 2002 年 8 月 28日日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用该文件被发送的日期可用的最新病毒检测软件。该文件存储在安全增强型服务器上,以防止对文件进行任何未经授权的更改。

安装信息

在应用此更新之前,请关闭所有程序、 Internet Explorer 浏览器会话,以及 Web 服务。

若要在基于 Windows XP 的客户端上应用此更新,登录的用户必须是本地超级用户组或管理员组的成员。

在应用此更新后,您必须重新启动计算机。此更新支持以下安装开关:
  • -?: 显示安装开关的列表。
  • -u: 无人参与的模式。
  • -f: 强制其他程序在计算机关机时退出。
  • -n: 不备份用于卸载的文件。
  • -o: 提示而覆盖 OEM 文件。
  • -z: 安装完成后不重新启动。
  • -q: 安静模式 (无用户交互)。
  • -l: 列出已安装的修补程序。
  • -x提取文件但不运行安装程序。
例如,要安装的更新,而无需任何用户干预的情况下,然后不强迫计算机重新启动,请使用下面的命令行:
文件名 -u-q-z
警告: 只有在重新启动您的计算机处于易受攻击。

文件信息

此修复程序的英文版具有的文件属性 (或更高版本) 下表中列出。日期和时间,这些文件按协调通用时间 (也称为通用时间协调 [UTC]) 列出。当您查看文件信息时,它已转换为当地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间工具中的时区选项卡。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows 2000 (所有版本) 的服务包信息

若要解决此问题,请获取最新的 Microsoft Windows 2000 service pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack

Windows 2000 (所有版本) 的修补程序信息

现可从 Microsoft 获得支持的修补程序,但它仅用于纠正本文中描述的问题。它仅适用于在确定存在攻击风险的计算机。评估您的计算机的物理可访问性、 网络和 Internet 连接和其他因素,以便确定您计算机的风险程度。请参见关联的 Microsoft 安全公告 若要帮助确定风险的程度。此修复程序可能会接受进一步的测试。如果您的计算机的较高风险,Microsoft 建议您立即应用此修补程序。否则,等待包含此修补程序的下一个 Windows 2000 service pack。

若要立即解决此问题,请按照本文后面的说明下载此修补程序或与 Microsoft 产品支持服务以获取此修复程序。有关 Microsoft 产品支持服务电话号码以及有关支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh ;美国英语 ;CNTACTMS
注意: 如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题可能会在特殊情况下,取消免收支持电话的费用。到其他支持问题和事项,不需要进行专门更新的应用将正常收取支持费用。

下载信息

下面的文件,可从 Microsoft 下载中心下载:
所有的语言
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包
发布日期: 2002 年 8 月 28日日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用该文件被发送的日期可用的最新病毒检测软件。该文件存储在安全服务器上,防止对文件进行任何未经授权的更改。

安装信息

在应用此更新之前,请关闭所有程序、 Internet Explorer 浏览器会话,以及 Web 服务。

若要在基于 Windows 2000 的客户端上应用此更新,登录的用户必须是本地超级用户组或管理员组的成员。

下载的证书注册控件 (我们) 到基于 Alpha 的客户端计算机从 Windows 2000 证书服务安装不再受支持的。

在应用此更新后,您必须重新启动计算机。此更新支持以下安装开关:
  • -?: 显示安装开关的列表。
  • -u: 无人参与的模式。
  • -f: 强制其他程序在计算机关机时退出。
  • -n: 不备份用于卸载的文件。
  • -o: 提示而覆盖 OEM 文件。
  • -z: 安装完成后不重新启动。
  • -q: 安静模式 (无用户交互)。
  • -l: 列出已安装的修补程序。
  • -x: 提取文件,但不运行安装程序。
例如,要安装的更新,而无需任何用户干预的情况下,然后不强迫计算机重新启动,请使用下面的命令行:
文件名 -u-q-z
警告: 只有在重新启动您的计算机处于易受攻击。

文件信息

此修复程序的英文版具有的文件属性 (或更高版本) 下表中列出。协调世界时 (UTC) 中列出了这些文件的日期和时间。当您查看文件信息时,它已转换为当地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间工具中的时区选项卡。
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (所有版本)

受支持的修补程序现已提供 Microsoft,但它仅用于纠正本文所述的问题。它仅适用于在确定存在攻击风险的系统。评估计算机的物理可访问性、 网络和 Internet 连接以及其他因素,以便确定计算机的风险程度。请参见关联的 Microsoft 安全公告 若要帮助确定风险的程度。此修补程序可能会接受进一步的测试。如果计算机的风险程度的较高,我们建议您立即应用此修补程序。

若要立即解决此问题,请按照本文后面的说明下载此修补程序或与 Microsoft 产品支持服务以获取此修复程序。有关 Microsoft 产品支持服务的电话号码和有关支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意在特殊情况下,免收支持电话的费用可能会被取消,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题。到其他支持问题和事项,不需要进行专门更新的应用将正常收取支持费用。

下载信息

下面是一些可从 Microsoft 下载下载以下文件:

Windows NT 4.0
英语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

阿拉伯语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (简体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (繁体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (香港特别行政区)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

捷克语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

丹麦语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

荷兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

芬兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

法语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

德语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

希伯来语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

匈牙利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

意大利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

日语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

朝鲜语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

挪威
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

波兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

葡萄牙语 (巴西)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

俄罗斯:
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

西班牙语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

瑞典
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

泰国
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

发布日期: 2002 年 8 月 28日日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用该文件被发送的日期可用的最新病毒检测软件。该文件存储在安全服务器上,防止对文件进行任何未经授权的更改。

安装信息

在应用此更新之前,请关闭所有程序、 Internet Explorer 浏览器会话,以及 Web 服务。

若要在 Windows NT 4.0 客户端上应用此更新,登录的用户必须是本地超级用户组或管理员组的成员。

不再支持的证书注册控件 (我们) 到基于 Alpha 的客户端计算机从 Windows NT 4.0 服务器安装了证书服务的下载。

在应用此更新后,您必须重新启动计算机。此更新支持以下安装开关:
  • -y: 执行卸载 (仅与-m或-q)。
  • -f: 强制程序在关机时关闭。
  • -n: 不创建卸载文件夹。
  • -z: 更新完成后不重新启动。
  • -q: 安静或无人参与模式,没有用户界面 (此开关是-m的超集)。
  • -m: 使用带用户界面的无人参与的模式。
  • -l: 列出已安装的修补程序。
  • -x: 提取文件,但不运行安装程序。
例如,要安装的更新,而无需任何用户干预的情况下,然后不强迫计算机重新启动,请使用下面的命令行:
文件名 -q-z
警告: 只有在重新启动您的计算机处于易受攻击。

文件信息

此修复程序的英文版具有的文件属性 (或更高版本) 下表中列出。协调世界时 (UTC) 中列出了这些文件的日期和时间。当您查看文件信息时,它已转换为当地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间工具中的时区选项卡。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

欲穷千、 Windows 98 第二版,以及 Windows 98

现可从 Microsoft 获得支持的修补程序,但它仅用于纠正本文中描述的问题。它仅适用于在确定存在攻击风险的计算机。评估您的计算机的物理可访问性、 网络和 Internet 连接和其他因素,以便确定您计算机的风险程度。请参见关联的 Microsoft 安全公告 若要帮助确定风险的程度。此修复程序可能会接受进一步的测试。如果您的计算机的较高风险,Microsoft 建议您立即应用此修补程序。

若要立即解决此问题,请通过单击本文中后面的下载链接来下载此修补程序或与 Microsoft 产品支持服务以获取此修复程序。有关 Microsoft 产品支持服务电话号码以及有关支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/default.aspx?scid=fh ;美国英语 ;CNTACTMS
注意: 特殊情况下,免收支持电话的费用可能会被取消,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题。到其他支持问题和事项,不需要进行专门更新的应用将正常收取支持费用。

下载信息

下面是一些可从 Microsoft 下载下载以下文件:

欲穷千
英语 (美国)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

阿拉伯语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

启用阿拉伯语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (简体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

中文 (繁体)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

捷克语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

丹麦语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

荷兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

芬兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

法语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

德语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

希腊文
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

希伯来语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

现行希伯来语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

匈牙利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

意大利
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

日语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

朝鲜语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

挪威
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

波兰
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

葡萄牙文
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

葡萄牙语 (巴西)
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

俄罗斯:
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

斯洛伐克
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

斯洛文尼亚语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

西班牙语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

瑞典
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

泰国
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包

土耳其语
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包
Windows 98 和 Windows 98 第二版
所有的语言
收起这个图片展开这个图片
下载
立即下载 Q323172 软件包
发布日期: 2002 年 8 月 28日日

有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用该文件被发送的日期可用的最新病毒检测软件。该文件存储在安全服务器上,防止对文件进行任何未经授权的更改。

安装信息

在应用此更新之前,请关闭所有程序、 Internet Explorer 浏览器会话,以及 Web 服务。

文件信息

此修复程序的英文版具有的文件属性 (或更高版本) 下表中列出。协调世界时 (UTC) 中列出了这些文件的日期和时间。当您查看文件信息时,它已转换为当地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间工具中的时区选项卡。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

状态

Windows XP (所有版本)

Microsoft 已经确认此问题可能会导致一定程度的安全漏洞在本文开头列出的 Microsoft 产品。 此问题最早在 Windows XP Service Pack 1。

Windows 2000 (所有版本)

Microsoft 已经确认此问题可能会导致一定程度的安全漏洞在本文开头列出的 Microsoft 产品。 此问题最早在 Microsoft Windows 2000 Service Pack 4。

Windows NT 4.0 (所有版本)

Microsoft 已经确认此问题可能会导致一定程度的安全漏洞在本文开头列出的 Microsoft 产品。

欲穷千、 Windows 98 第二版,以及 Windows 98

Microsoft 已经确认此问题可能会导致一定程度的安全漏洞在本文开头列出的 Microsoft 产品。

更多信息

客户端信息

在对客户机应用此更新之后,客户端无法注册尚未为其应用此更新的 Web 服务器。如果您正在使用此客户端,您可能会遇到停止响应,您可能会收到错误消息状态的 ActiveX 控件不能够下载或注册可能不成功的 Web 页。

在尚未为其应用已更新的控件的客户端计算机试图向已更新的 Web 服务器注册时,Web 服务器将已更新的控件下载到客户端计算机。

要点: 即使已更新网站而且成功注册客户端,您必须更新客户机以消除此漏洞。Netscape 浏览器使用 Microsoft Windows 证书服务器 ; 注册时不使用证书注册控件但是,必须更新客户机以消除此漏洞。

服务器信息

如果您运营使用证书注册控件的 Web 站点,您必须对 Web 程序以使用新的控件进行少许修改。基于 Windows NT 4.0 的服务器和基于 Windows 2000 的服务器必须使用新证书注册控件和智能卡注册控件更新主机证书服务 Web 注册页。如果 Windows 证书颁发机构 (CA) 也有单独的基于 Internet Information Services IIS 的服务器上安装 Web 登记服务,您还必须应用到这些 Web 站点的服务器更新。使用这些控件之一的第三方 Web 站点还必须更新任何使用这些控件的网页。该 Web 站点必须引用新的类标识符 (ID) 和我们的版本:
  • 我们旧的信息
    类标识: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • 我们的新信息:
    类标识: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion ="5,131,3659,0"
  • 我们旧的信息
    类标识: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • 我们的新信息:
    类标识: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion ="5,131,2195,5938"
Windows 2000 更新将自动更新 Windows 2000 CA Web 注册页以便使用 Windows 客户端注册新控件。第三方 Ca 必须提供合适的补丁程序或相应地更新 Web 页以使用新我们控件类的 id。

与 Windows 2000 Ca 只使用智能卡注册控件。此控件不适用于 Windows NT 4.0、 Windows 98、 Windows 98 第二版或欲穷。在 Windows 2000 CA 将更新以下 Web 页:
Certdat.inc
Certsgcl.inc
Certsces.asp
要手动修复安装了证书服务的基于 Windows NT 4.0 的服务器,请执行以下步骤:
  1. 若要手动更新的文件解压缩到一个临时文件夹的命令提示符处键入以下命令:
    q323172i /x
  2. 替换 Windows_folder与您在步骤 1 中提取的新版本的 \System32\Certsrv\Certcontrol\Xenroll.cab 文件。
  3. 按照通常的做法通过运行 Q323172i.exe,安装此更新,然后在得到提示时重新启动计算机。
  4. 更新以下的 Active Server Pages (ASP) 页面,以包括新的 Xenroll 类 ID (CLSID) 和正确的版本信息:

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    若要执行此操作:
    • 在每个 Web 页上,更改从旧 CLSID:
      classid ="clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      为:

      classid ="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • 在每个 Web 页上,更改将版本号从:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      为:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    注意: 如果 web 页未引用的 Xenroll CLSID 或依赖于版本的 ProgID 直接,则它不需要进行更新。该修补程序适用于旧的和新的 Xenroll 是与版本无关的 ProgID 使用 CreateObject。

  5. 验证已用新版本替换该 %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll。
  6. 编辑允许 Internet Explorer 6.0 版浏览器的 %SystemRoot%\System32\Inetsrv 文件夹中的 Browscap.ini 文件。
当 Web 页已被成功更新,如果您使用的尚未更新的客户端时,您收到以下消息,指示正在更新的控件下载并在 Internet Explorer 浏览器中注册:
下载 ActiveX 控件
可用于在基于 Windows 2000 的和基于 Windows XP 的客户端计算机与 IIS 和 Windows 2000 CA Web 注册服务页面一起代表其他用户注册智能卡。智能卡注册站从事通过 Internet Explorer 的客户端计算机和 IIS 服务器承载 CA Web 注册页 (这将是在 CA 的安装过程中的可选组件)。更新的 Web 站点上的智能卡注册控件的新版本未标记为"可安全执行脚本。"您必须手动配置 Internet Explorer 浏览器中添加 Web 服务器计算机上承载 Web 注册页向 Internet Explorer 选项的安全选项卡中的受信任站点的列表。如果不这样做,将不会下载智能卡注册控件,不能使用。Web 服务器已添加到受信任的站点的列表后,智能卡注册页仍然显示下列警告 (通过设计显示此消息):
在此页上的活动控件可能不安全的页面的其他部分进行交互。您想允许这种交互是/否吗?
单击可继续使用智能卡注册站 Web 页。

如果在 Internet Explorer 中的受信任站点的 Web 服务器没有列出,您会收到以下错误消息:
无法下载并安装 ActiveX 控件的正确版本。您可能没有足够的权限。请向您的系统管理员寻求帮助。
安装证书服务,应用此更新后可能遇到的问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
328595 问题安装证书服务之后应用 Q323172 修补程序
有关此漏洞的详细信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
有关 Windows 安装的修复程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
295413 有关 Windows 适当版本的修复程序的一般信息
有关 Windows 98 和 Windows 98 第二版的修复程序的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
206071 Windows 98 和 SE 即时修复程序的一般信息

属性

文章编号: 323172 - 最后修改: 2012年12月31日 - 修订: 11.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 企业版
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 开发员版
关键字:?
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 323172
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com