MS02-048: 憑證註冊 」 控制項中的瑕疵可能會導致數位憑證遭到刪除

文章翻譯 文章翻譯
文章編號: 323172 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

誘憭"適用於 」 一節中所列的 Microsoft Windows 的版本包括一種 ActiveX 控制項,就所謂的 「 憑證註冊 」 控制項。這個控制項位於二進位 Xenroll.dll。若要允許以 Web 為基礎的憑證註冊和提交 PKCS # 10 相容的憑證要求,Windows 會使用此控制項。當這個控制項收到要求的憑證時,它會將憑證存放在使用者的本機憑證存放區,也就是使用者設定檔的一部分。

「 憑證註冊 」 控制項包含的弱點,可能會允許 Web 網頁,利用極度複雜的程序,以刪除使用者的系統上的憑證的方式執行控制項。成功利用此弱點的攻擊者可能可以刪除受信任的根憑證、 EFS 加密憑證、 電子郵件簽章的憑證,以及所有其他憑證的電腦上,藉此防止使用者使用這些功能。

攻擊可能會執行時,在下列情況之一:
  • 攻擊者可能會建立 Web 網頁來利用這個弱點,然後架設網站來攻擊使用者造訪這個網站上的這個頁面。
  • 攻擊者可能會以 HTML 電子郵件攻擊收件者用來傳送頁面。

緩和因素

  • 以網站為基礎的攻擊媒介可能就無法作用如果 ActiveX 控制項在攻擊者網站相關聯的安全性區域時,已關閉。
  • 以訊息為基礎的攻擊媒介可能就無法作用如果收件者的電子郵件用戶端處理 「 受限制的網站 」 區域的 HTML 電子郵件訊息。根據預設,Microsoft Outlook Express 6 和 Microsoft Outlook 2002 會開啟電子郵件在這個區域。Microsoft Outlook 98 和 Microsoft Outlook 2000 開啟 HTML 電子郵件訊息中 「 受限制的網站 」 區域是否已經安裝的安全性更新程式可在下列 Microsoft 網站:
    Outlook 電子郵件安全性更新
  • 這項弱點不被刪除,智慧卡上允許憑證,即使智慧卡是在電腦中一次的攻擊。

解決方案

Microsoft 已經發行了更新,以致於無法從網頁呼叫弱點的控制項,並且安裝新版的控制項。用戶端更新程式包含的登錄變更,會關閉之舊版本的控制項,並且安裝新版的控制項。因為使用共用版本的 「 憑證註冊 」 控制項必須提供給所有支援的用戶端,則會建立相依性CryptoAPI 。新的 「 憑證註冊 」 控制項是相依的功能,才提供 Microsoft Internet Explorer 5.0 或更新版本。因此,此更新程式不是不執行 Internet Explorer 5 的電腦上已安裝或更新版本。如果您不使用 Internet Explorer 5 或更新版本,您會收到下列錯誤訊息:
此更新程式不是您的 Internet Explorer 版本。請按 [確定] 結束。
附註: 如果您新增或移除電腦中的元件,您必須重新套用此更新程式。

如需有關如何解決這項弱點的詳細資訊,請按一下任一下列連結,以檢閱適用於您作業系統的一節。

Windows XP (所有版本)

若要解決這個問題,請取得最新的 service pack,Windows xp。如需詳細資訊,請按一下下面的文章編號,檢視中的文件Microsoft 知識庫 」:
322389 如何取得最新的 Windows XP Service Pack

Windows XP SP1 之前的下載資訊

如果您未套用 Windows XP Service Pack 1 (SP1),或更新版本中,在套用適當的補充程式,如果要解決這個問題。 下列檔案是可以從 Microsoft 下載下載中心 」:

Windows XP 商用版和 Windows XP 家用
英文 (美國)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

阿拉伯文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (簡體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (繁體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

捷克文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

丹麥文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

荷蘭
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

芬蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

法文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

[德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

希臘
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

希伯來文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

匈牙利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

義大利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

日本
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

韓文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

挪威文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

波蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

葡萄牙人
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

葡萄牙文 (巴西)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

俄羅斯:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

西班牙人
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

瑞典文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

土耳其文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件
Windows XP 64 位元版
英文 (美國)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

法文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

[德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

日本
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件
發行日期: 2002 年 8 月 28日日

如需其他有關如何下載 Microsoft 支援檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 會使用最新的病毒偵測軟體所能取得的檔案已發佈的日期。檔案會儲存在加強保全的伺服器,以避免任何未經授權的更改檔案中。

安裝資訊

在套用此更新程式之前,請關閉所有程式、 Internet Explorer 瀏覽器工作階段和 Web 服務。

若要在 Windows xp 的用戶端上套用此更新程式,請登入的使用者必須是本機 Power Users 群組或系統管理員群組的成員。

套用這個更新之後,您必須重新啟動電腦。這個更新支援下列安裝參數:
  • -?: 顯示安裝參數清單。
  • -u: 自動安裝的模式。
  • -f: 強制電腦關機時結束其他程式。
  • -n: 不備份解除安裝的檔案。
  • -o: 覆寫 OEM 檔案,而不提示。
  • -z: 安裝完成後不重新啟動。
  • -q: 無訊息模式 (無使用者互動)。
  • -l: 安裝程式。
  • -x解壓縮檔案但不執行安裝程式。
比方說,安裝更新,不需要使用者介入,並且不強迫電腦重新開機,請使用下列命令列:
檔名 -u /q /m /z
警告: 您必須重新啟動您的電腦是易受攻擊。

檔案資訊

此修正程式的英文版具有的檔案屬性 (或更新) 下表所示。其日期和時間,這些檔案會列出在國際標準時間 (又稱做 「 國際標準時間 」 協調 [UTC])。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的 [日期及時間] 工具使用時區] 索引標籤。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

(所有版本) 的 Windows 2000 Service Pack 資訊

若要解決這個問題,請取得最新的 service pack,Microsoft Windows 2000。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
260910 如何取得最新的 Windows 2000 Service Pack

Windows 2000 (所有版本) Hotfix 資訊

支援的修正程式已提供可以從 Microsoft 取得,但是其目的只為修正本文所述的問題。它只適用於您判斷風險的攻擊的電腦。評估您的電腦實體存取設定、 網路和網際網路連線能力,以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft 安全性公告 若要協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦相當危險,則 Microsoft 建議您立即套用此修正程式。否則,請等候下一步的 Windows 2000 service pack 包含此修補程式。

若要立即解決這個問題,請依照下列本文稍後的指示以下載補充程式或連絡 Microsoft 產品支援服務,以取得此修正程式。如需 Microsoft 產品支援服務電話號碼以及支援費用的相關資訊的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fhEN-US。CNTACTMS (英文)
附註: 在特殊情況下,一般因支援電話所產生的費用可能就不會收取如果 Microsoft 支援專業人員認為某特定更新程式可以解決您的問題。收取支援費用會套用到其他支援問題的特定更新程式檔案無法解決的問題。

下載資訊

下列檔案是可以從 「 Microsoft 下載中心 」 下載:
所有語言
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件
發行日期: 2002 年 8 月 28日日

如需其他有關如何下載 Microsoft 支援檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 會使用最新的病毒偵測軟體所能取得的檔案已發佈的日期。檔案儲存在安全伺服器上,隔絕任何非法的變更檔案。

安裝資訊

在套用此更新程式之前,請關閉所有程式、 Internet Explorer 瀏覽器工作階段和 Web 服務。

若要在 Windows 2000 為基礎的用戶端上套用此更新程式,請登入的使用者必須是本機 Power Users 群組或系統管理員群組的成員。

從已安裝的服務已不再支援憑證的 Windows 2000 會下載 「 憑證註冊 」 控制項 (Xenroll.dll) 的 Alpha 型用戶端電腦。

套用這個更新之後,您必須重新啟動電腦。這個更新支援下列安裝參數:
  • -?: 顯示安裝參數清單。
  • -u: 自動安裝的模式。
  • -f: 強制電腦關機時結束其他程式。
  • -n: 不備份解除安裝的檔案。
  • -o: 覆寫 OEM 檔案,而不提示。
  • -z: 安裝完成後不重新啟動。
  • -q: 無訊息模式 (無使用者互動)。
  • -l: 安裝程式。
  • -x: 解壓縮檔案但不執行安裝程式。
比方說,安裝更新,不需要使用者介入,並且不強迫電腦重新開機,請使用下列命令列:
檔名 -u /q /m /z
警告: 您必須重新啟動您的電腦是易受攻擊。

檔案資訊

此修正程式的英文版具有的檔案屬性 (或更新) 下表所示。其日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的 [日期及時間] 工具使用時區] 索引標籤。
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (所有版本)

支援的 hotfix 已提供可以從 Microsoft 取得,但是其目的只為修正本文所描述的問題。因此只提供給您判斷風險的攻擊的系統。請評估電腦的實體存取設定、 網路和網際網路連線能力,以及其他因素,以判斷電腦的風險程度。請參閱相關的 Microsoft 安全性公告 若要協助您判斷風險程度。此 hotfix 可能會接受其他測試。如果電腦很危險,我們建議您立即套用此 hotfix。

若要立即解決這個問題,請依照本文稍後所下載 hotfix 或連絡 Microsoft 產品支援服務 」 取得 hotfix。如需 Microsoft 產品支援服務電話號碼以及支援費用的相關資訊的完整清單,請造訪下列 Microsoft 網站:
看到
附註在特殊情況下,一般因支援電話所產生,可能會收取費用,如果 Microsoft 支援專業人員認為某特定更新程式可以解決您的問題。收取支援費用會套用到其他支援問題的特定更新程式檔案無法解決的問題。

下載資訊

下列檔案是可以從 Microsoft 下載下載中心 」:

Windows NT 4.0
英文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

阿拉伯文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (簡體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (繁體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (香港特別行政區)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

捷克文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

丹麥文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

荷蘭
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

芬蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

法文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

[德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

希伯來文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

匈牙利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

義大利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

日本
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

韓文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

挪威文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

波蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

葡萄牙文 (巴西)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

俄羅斯:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

西班牙人
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

瑞典文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

泰文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

發行日期: 2002 年 8 月 28日日

如需其他有關如何下載 Microsoft 支援檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 會使用最新的病毒偵測軟體所能取得的檔案已發佈的日期。檔案儲存在安全伺服器上,隔絕任何非法的變更檔案。

安裝資訊

在套用此更新程式之前,請關閉所有程式、 Internet Explorer 瀏覽器工作階段和 Web 服務。

Windows NT 4.0 用戶端上套用此更新程式,登入的使用者必須是本機 Power Users 群組或系統管理員群組的成員。

下載憑證註冊 」 控制項 (Xenroll.dll) 字母為基礎的用戶端電腦從已安裝的憑證服務的 Windows NT 4.0 伺服器不再受到支援。

套用這個更新之後,您必須重新啟動電腦。這個更新支援下列安裝參數:
  • -y: 執行解除安裝 (僅限與-m或-q)。
  • -f: 強制程式在關機時結束。
  • -n: 不建立解除安裝資料夾。
  • -z: 更新完成後不重新啟動。
  • -q: 使用無使用者介面 (這個參數是 /m 的-m) 的無訊息或自動安裝模式。
  • -m: 自動安裝的模式,使用者介面。
  • -l: 安裝程式。
  • -x: 解壓縮檔案但不執行安裝程式。
比方說,安裝更新,不需要使用者介入,並且不強迫電腦重新開機,請使用下列命令列:
檔名 /q /m /z
警告: 您必須重新啟動您的電腦是易受攻擊。

檔案資訊

此修正程式的英文版具有的檔案屬性 (或更新) 下表所示。其日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的 [日期及時間] 工具使用時區] 索引標籤。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

安裝程式即將:、 Windows 98 第二版,.

支援的修正程式已提供可以從 Microsoft 取得,但是其目的只為修正本文所述的問題。它只適用於您判斷風險的攻擊的電腦。評估您的電腦實體存取設定、 網路和網際網路連線能力,以及其他因素,以判斷您的電腦的風險程度。請參閱相關的 Microsoft 安全性公告 若要協助您判斷風險程度。此修正程式可能會接受其他測試。如果您的電腦相當危險,則 Microsoft 建議您立即套用此修正程式。

若要立即解決這個問題,請按一下本文後面的下載連結以下載補充程式或連絡 Microsoft 產品支援服務,以取得此修正程式。如需 Microsoft 產品支援服務電話號碼以及支援費用的相關資訊的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/default.aspx?scid=fhEN-US。CNTACTMS (英文)
附註: 在特殊的情況下,如果 Microsoft 支援專業人員認為某特定更新程式可以解決您的問題,可能就不會收取一般因支援電話所產生的費用。收取支援費用會套用到其他支援問題的特定更新程式檔案無法解決的問題。

下載資訊

下列檔案是可以從 Microsoft 下載下載中心 」:

安裝程式即將
英文 (美國)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

阿拉伯文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

啟用阿拉伯文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (簡體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

中文 (繁體)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

捷克文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

丹麥文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

荷蘭
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

芬蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

法文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

[德文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

希臘
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

希伯來文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

已啟用希伯來文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

匈牙利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

義大利文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

日本
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

韓文:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

挪威文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

波蘭文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

葡萄牙人
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

葡萄牙文 (巴西)
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

俄羅斯:
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

斯洛伐克文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

斯洛維尼亞文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

西班牙人
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

瑞典文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

泰文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件

土耳其文
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件
Windows 98 和 Windows 98 第二版
所有語言
摺疊此圖像展開此圖像
下載
立即下載 Q323172 套件
發行日期: 2002 年 8 月 28日日

如需其他有關如何下載 Microsoft 支援檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 會使用最新的病毒偵測軟體所能取得的檔案已發佈的日期。檔案儲存在安全伺服器上,隔絕任何非法的變更檔案。

安裝資訊

在套用此更新程式之前,請關閉所有程式、 Internet Explorer 瀏覽器工作階段和 Web 服務。

檔案資訊

此修正程式的英文版具有的檔案屬性 (或更新) 下表所示。其日期和時間,這些檔案會列出在國際標準時間 (UTC)。當您檢視檔案資訊時,它會轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的 [日期及時間] 工具使用時區] 索引標籤。
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

狀況說明

Windows XP (所有版本)

Microsoft 已確認這個問題可能會造成一定程度的安全性弱點在本篇文章開頭所列的 Microsoft 產品。 第一次,這個問題已經獲得修正在 Windows XP Service Pack 1。

Windows 2000 (所有版本)

Microsoft 已確認這個問題可能會造成一定程度的安全性弱點在本篇文章開頭所列的 Microsoft 產品。 第一次,這個問題已經獲得修正在 Microsoft Windows 2000 Service Pack 4。

Windows NT 4.0 (所有版本)

Microsoft 已確認這個問題可能會造成一定程度的安全性弱點在本篇文章開頭所列的 Microsoft 產品。

安裝程式即將:、 Windows 98 第二版,.

Microsoft 已確認這個問題可能會造成一定程度的安全性弱點在本篇文章開頭所列的 Microsoft 產品。

其他相關資訊

用戶端資訊

您的用戶端電腦套用此更新程式之後,用戶端無法註冊為其套用更新程式不是網頁伺服器。如果您正在使用此用戶端,您可能會遇到網頁停止回應,您可能會收到錯誤訊息無法下載狀態 ActiveX 控制項,或是註冊可能不會成功。

當用戶端電腦為其更新的控制項尚未套用嘗試註冊已更新的網頁伺服器時,Web 伺服器會下載至用戶端電腦更新的控制項。

重要: 即使已更新的網站,並且客戶端註冊為止,您必須更新用戶端電腦,以移除這項弱點。Netscape 瀏覽器時,請勿使用 「 憑證註冊 」 控制項註冊與 Microsoft Windows 憑證伺服器。不過,必須更新用戶端電腦,若要移除這項弱點。

伺服器資訊

如果您操作使用 「 憑證註冊 」 控制項的 Web 站台時,您必須先對 Web 程式以使用新的控制項的小修訂。Windows NT 4.0 為基礎的伺服器,Windows 2000 為基礎的伺服器必須使用新的 「 憑證註冊 」 控制項和智慧卡註冊 」 控制項更新主應用程式的憑證服務網頁註冊頁。如果 Windows 憑證授權單位 (CA) 也會有不同的網際網路資訊服務 IIS 伺服器上安裝網頁註冊服務,則您也必須套用伺服器更新這些網站。使用任一個控制項的協力廠商的網站也必須更新任何使用這些控制項的網頁。網站必須參考新的類別識別項 (ID) 和版本 Xenroll.dll 和 Scrdenrl.dll:
  • 舊的 Xenroll.dll 資訊
    類別識別碼: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • 新的 Xenroll.dll 資訊
    類別識別碼: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion ="5,131,3659,0"
  • 舊的 Scrdenrl.dll 資訊
    類別識別碼: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • 新的 Scrdenrl.dll 資訊
    類別識別碼: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion ="5,131,2195,5938"
Windows 2000 更新程式會自動更新 Windows 2000 CA 網頁註冊頁為 Windows 用戶端註冊使用新的控制項。協力廠商 Ca 必須提供適當的補充程式,或適當地更新網頁,以使用新的 Xenroll.dll 控制項的類別識別碼。

Windows 2000 Ca 僅使用 「 智慧卡註冊 」 控制項。這個控制項不會套用到 Windows NT 4.0、 Windows 98,Windows 98 第二版或安裝程式即將。下列的 Web 網頁上 Windows 2000 CA 會進行更新:
Certdat.inc
Certsgcl.inc
Certsces.asp
如果要手動修補已安裝的憑證服務的 Windows NT 4.0 伺服器,請依照下列步驟執行:
  1. 若要以手動方式更新的檔案解壓縮至暫存資料夾的命令提示字元中輸入下列命令:
    q323172i /x
  2. 取代 Windows_folder在您解壓縮在步驟 1 中的新版本的 \System32\Certsrv\Certcontrol\Xenroll.cab 檔案。
  3. 就像平常一樣執行 Q323172i.exe,來安裝此更新程式,然後當系統提示您重新啟動電腦。
  4. 更新下列動態伺服器網頁 (ASP) 頁面,將新的 Xenroll 類別 ID (CLSID) 和適當的版本資訊:

    • Windows_folder\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_folder\System32\Certsrv\\CertEnroll\Ceenroll.asp


    若要執行這項操作:
    • 在每個網頁中,變更從舊的 CLSID:
      classid ="clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      若要:

      classid ="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • 在每個網頁中,變更從的版本號碼:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      若要:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    附註: 如果網頁不會不 Xenroll CLSID 或版本有關的 ProgID 直接參考,則不需要進行更新。此修正程式適用於舊與新的 Xenroll 是用於建立物件與版本無關的 ProgID。

  5. 請確認已由新的版本取代該 %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll。
  6. 編輯 Browscap.ini 檔,以允許 Internet Explorer 6.0 版本的瀏覽器的 [%SystemRoot%\System32\Inetsrv] 資料夾中。
當網頁已成功更新,如果您正在使用尚未更新的用戶端時,您會收到下列訊息,指出正在更新的控制項下載,而且在 Internet Explorer 瀏覽器中註冊:
下載 ActiveX 控制項
您可以使用 Windows 2000 和 Windows xp 用戶端電腦搭配 IIS 和 Windows 2000 CA 網頁註冊服務頁來代表其他使用者註冊智慧卡。智慧卡註冊站從事 Internet Explorer 透過用戶端電腦和 IIS 伺服器主控 CA 網頁註冊頁 (這是選擇性的元件在 CA 安裝期間)。新版的更新的網站上的 「 智慧卡註冊 」 控制項未標記為 「 安全指令碼處理 」您必須手動設定 Internet Explorer 瀏覽器來新增裝載 (host) 的 Internet Explorer 選項的 [安全性] 索引標籤中的受信任網站清單網頁註冊頁的 Web 伺服器電腦。如果不這麼做,「 智慧卡註冊 」 控制項不會被下載,並不能使用。Web 伺服器已新增至信任的網站清單之後,智慧卡註冊 」 頁面仍然會顯示下列警告 (經過設計規劃出現此訊息):
這個畫面上的某個 Activex 控制項可能會與網頁其他部份相互作用不安全的。您要允許相互作用是/否嗎?
按一下 [ ]以繼續使用智慧卡註冊 」 工作站網頁。

如果 Web 伺服器不會列在 「 信任的網站,在 Internet Explorer 中,您會收到下列錯誤訊息:
ActiveX 控制項的適當版本,就無法下載及安裝。您可能沒有足夠的權限。您的系統管理員尋求協助。
如需其他有關安裝 「 憑證服務套用這個更新之後可能發生問題的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
328595 問題後安裝憑證服務套用 Q323172 補充程式
如需有關這項弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
如需其他有關資訊適用於: 快速修正程式的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
295413 快速補充程式還版 Windows 的一般資訊
如需其他有關 Windows 98 和 Windows 98 第二版的快速補充程式的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
206071 Windows 98 和 SE 的快速補充程式的一般資訊

屬性

文章編號: 323172 - 上次校閱: 2012年4月23日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
關鍵字:?
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:323172
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com