MS02-048: Chyba v ovládacím prvku Certificate Enrollment může způsobit odstranění digitální certifikáty

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl dříve publikován CZ323172
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:323172
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Verze systému Microsoft Windows, které jsou uvedeny v tomto článku v části "Platí pro" obsahují ovládací prvek ActiveX, který je známý jako ovládací prvek Certificate Enrollment. Tento ovládací prvek je umístěn v binárním souboru Xenroll.dll. Systém Windows používá tento ovládací prvek povolit vystavování certifikátů založených na webu a podávat žádosti o PKCS # 10 kompatibilní certifikát. Když tento ovládací prvek přijme požadovaný certifikát, uchovává certifikát v úložišti certifikátů místního uživatele, který je součástí uživatelského profilu.

Ovládací prvek Certificate Enrollment obsahuje chybu, která může povolit spuštění ovládacího prvku tak, že odstraní certifikátů v systému uživatele pomocí velmi složitého procesu, webové stránky. Útočník, který úspěšně zneužije tuto chybu zabezpečení může být možné odstranit důvěryhodné kořenové certifikáty, certifikáty šifrování systému souborů EFS, podpisové certifikáty pro e-mail a dalších certifikátů v počítači, a zabránit tak uživateli z používání těchto funkcí.

Útok může provádět v jedné z následujících situací:
  • Útočník může vytvořit webovou stránku, který zneužívá chybu zabezpečení a potom tuto stránku umístit na webu útoku uživatelům tohoto webu.
  • Útočník může odeslat stránku jako e-mailové zprávy ve formátu HTML jako způsob útoku příjemce.

Zklidňující fakta

  • Útoku z webu mohou zneužít, pokud jsou vypnuty ovládací prvky ActiveX v zóně zabezpečení pro web útočníka.
  • Útok založený na zprávě může zneužít, pokud e-mailový klient příjemce zpracovává e-mailové zprávy ve formátu HTML v zóně serverů s omezeným přístupem. Standardně otevřete aplikaci Microsoft Outlook Express 6 a Microsoft Outlook 2002 e-mailové zprávy v této zóně. Microsoft Outlook 98 a Microsoft Outlook 2000 otevření e-mailové zprávy ve formátu HTML v zóně serverů s omezeným přístupem nainstalovali aktualizaci zabezpečení, která je k dispozici na následujícím webu společnosti Microsoft:
  • Tato chyba zabezpečení neumožňuje certifikáty karet smart card mají být odstraněny i v případě karet smart card v počítači v okamžiku útoku.
Řešení
Společnost Microsoft vydala aktualizaci, která zabraňuje vadným řízení volána z webových stránek a nainstaluje novou verzi ovládacího prvku. Aktualizace klienta zahrnuje změnu registru, která vypíná starší verzi ovládacího prvku a nainstaluje novou verzi ovládacího prvku. Protože obecná verze ovládacího prvku Certificate Enrollment musí být uvedeny všechny podporované klienty je vytvořena závislost na rozhraní CryptoAPI . Nový ovládací prvek Certificate Enrollment je závislá na funkci, která je pouze k dispozici aplikaci Microsoft Internet Explorer 5.0 nebo vyšší. Proto tato aktualizace není nainstalována v počítačích, které používají aplikaci Internet Explorer 5 nebo novější. Pokud nepoužíváte aplikaci Internet Explorer 5 nebo vyšší, zobrazí se následující chybová zpráva:
Tato aktualizace není určena pro verzi aplikace Internet Explorer. Klepněte na tlačítko OK ukončete.
Poznámka: je-li přidat nebo odebrat součásti z počítače, je nutné znovu nainstalovat tuto aktualizaci.

Další informace o řešení této chyby získáte klepnutím na některý z následujících odkazů najdete v části vztahující se k operačnímu systému.

Windows XP (všechny verze)

Chcete-li tento problém vyřešit, můžete získejte nejnovější aktualizaci service pack pro systém Windows XP. Další informace získáte klepnutím na následující číslo článku databázeZnalostní báze Microsoft Knowledge Base:
322389 Jak získat aktualizaci Windows XP Service Pack

Informace o stažení pro systém Windows XP bez aktualizace SP1

Pokud jste nenainstalovali aktualizaci Windows XP Service Pack 1 (SP1) nebo vyšší instalací příslušné opravy k tomuto problému. Následující soubory jsou k dispozici ke stažení MicrosoftStažení:

Windows XP Professional a Windows XP Home:Systém Windows XP 64-Bit Edition:Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněné změny souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta se systémem Windows XP přihlášený uživatel musí být členem místní skupiny Power Users nebo Administrators.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Bezobslužný režim.
  • -f: Vynutit jiné ukončení programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Tichý režim (bez zásahu uživatele).
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -u - q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (také známé jako Universal Time Coordinated). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

Informace o aktualizaci Service Pack systému Windows 2000 (všechny verze)

Chcete-li tento problém vyřešit, můžete získejte nejnovější aktualizaci service pack pro systém Windows 2000. Další informace získáte klepnutím na následující číslo článku:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o opravách Hotfix systému Windows 2000 (všechny verze)

Je nyní k dispozici podporovanou opravu, ale je určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned. Jinak počkejte další aktualizaci service pack systému Windows 2000, která bude tuto opravu.

Chcete-li odstranit tento problém okamžitě, stáhněte si opravu podle pokynů uvedených dále v tomto článku nebo se obraťte na opravu služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:Poznámka: ve zvláštních případech mohou být stornovány poplatky za podpory účtovány, pokud pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubor je k dispozici ke stažení z webu služby Stažení softwaru:
Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta se systémem Windows 2000, musí být uživatel přihlášený člen místní skupiny Power Users nebo Administrators.

Stažení z prvku Certificate Enrollment (Xenroll.dll) do systémem Alpha ze systému Windows 2000, který má certifikát již není podporována služba nainstalována.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -?: Zobrazí seznam instalačních přepínačů.
  • -u: Bezobslužný režim.
  • -f: Vynutit jiné ukončení programů při vypnutí počítače.
  • -n: Nevytvoří zálohu souborů pro účely odinstalování.
  • -o: Přepíše soubory OEM bez výzvy k potvrzení.
  • -z: Nerestartuje počítač po dokončení instalace.
  • -q: Tichý režim (bez zásahu uživatele).
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x: Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -u - q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version          Size     File name   ---------------------------------------------------   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll				

back to the top

Windows NT 4.0 (všechny verze)

Je nyní k dispozici podporovanou opravu hotfix, ale je určena pouze k odstranění problému, který tento článek popisuje. Použijte ji pouze u systémů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava hotfix může být dále testována. Pokud je počítač výrazně ohrožen, doporučujeme použít tuto opravu hotfix ihned.

Chcete-li odstranit tento problém okamžitě, stáhněte si opravu hotfix podle pokynů uvedených dále v tomto článku nebo se obraťte hotfix služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft: Poznámka: Ve zvláštních případech poplatky podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubory jsou k dispozici ke stažení MicrosoftStažení:

Windows NT 4.0
Angličtina: StáhnoutStáhnout balíček Q323172

Arabština: StáhnoutStáhnout balíček Q323172

Čínština (zjednodušená): StáhnoutStáhnout balíček Q323172

Čínština (tradiční): StáhnoutStáhnout balíček Q323172

Čínština (Hongkong): StáhnoutStáhnout balíček Q323172

České: StáhnoutStáhnout balíček Q323172

Dánské: StáhnoutStáhnout balíček Q323172

Holandské: StáhnoutStáhnout balíček Q323172

Finsko: StáhnoutStáhnout balíček Q323172

Francouzština: StáhnoutStáhnout balíček Q323172

Němčina: StáhnoutStáhnout balíček Q323172

Hebrejština: StáhnoutStáhnout balíček Q323172

Maďarské: StáhnoutStáhnout balíček Q323172

Italština: StáhnoutStáhnout balíček Q323172

Japonština: StáhnoutStáhnout balíček Q323172

Korejština: StáhnoutStáhnout balíček Q323172

Norština: StáhnoutStáhnout balíček Q323172

Polské: StáhnoutStáhnout balíček Q323172

Portugalština (Brazílie): StáhnoutStáhnout balíček Q323172

Rusko: StáhnoutStáhnout balíček Q323172

Španělština: StáhnoutStáhnout balíček Q323172

Švédsko: StáhnoutStáhnout balíček Q323172

Thajské: StáhnoutStáhnout balíček Q323172

Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Chcete-li tuto aktualizaci klienta systému Windows NT 4.0, musí být uživatel přihlášený člen místní skupiny Power Users nebo Administrators.

Stažení prvku Certificate Enrollment (Xenroll.dll) se systémem Alpha ze systému Windows NT 4.0 Server s nainstalovanými certifikačními službami již není podporováno.

Po této aktualizace je nutné restartovat počítač. Tato aktualizace podporuje následující instalační přepínače:
  • -y: Provede odinstalaci (pouze s -m nebo -q).
  • -f: Vynutit ukončení při vypnutí programů.
  • -n: Nevytvoří složku pro odinstalování.
  • -z: Nerestartuje počítač po dokončení aktualizace.
  • -q: Tichý nebo bezobslužný režim bez uživatelského rozhraní (představuje nadmnožinu přepínače -m).
  • -m: Bezobslužný režim s uživatelským rozhraním.
  • -l: Zobrazí seznam nainstalovaných oprav hotfix.
  • -x: Extrahuje soubory bez spuštění instalace.
Například chcete-li nainstalovat aktualizaci bez zásahu uživatele a bez vynucení restartování počítače, použijte následující příkaz:
název souboru -q - z
Upozornění: dokud nerestartujete počítač ohrožen.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

Windows Millennium Edition, Windows 98 Druhé vydání a Windows 98

Je nyní k dispozici podporovanou opravu, ale je určena pouze k opravě problému popsaného v tomto článku. Použijte ji pouze u počítačů, které jsou ohroženy útokem. Vyhodnoťte fyzickou dostupnost počítače, sítě a připojení k Internetu a další faktory určující míru ohrožení počítače. Viz přidružených Bulletin zabezpečení společnosti Microsoft k určení stupně rizika. Tato oprava bude pravděpodobně dále testována. Pokud je váš počítač výrazně ohrožen, doporučuje společnost Microsoft použít tuto opravu ihned.

Chcete-li odstranit tento problém okamžitě, stáhněte opravu klepnutím na odkaz uvedený dále v tomto článku nebo se obraťte na opravu služby technické podpory společnosti. Úplný seznam telefonních čísel služeb technické podpory společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:Poznámka: ve zvláštních případech poplatky podpory účtovány mohou být stornovány, jestliže pracovník technické podpory společnosti Microsoft zjistí, že konkrétní aktualizace vyřeší váš problém. Výdaje na technickou podporu týkají dalších otázek a problémů, které nelze vyřešit určitou konkrétní aktualizací.

Informace o stahování

Následující soubory jsou k dispozici ke stažení MicrosoftStažení:

Windows Millennium Edition:Windows 98 a Windows 98 Druhé vydání:Datum vydání: 28. srpna 2002

Další informace o stahování souborů podpory společnosti Microsoft získáte klepnutím na následující číslo článku:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb Online
Microsoft naskenované tento soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici na datum zaúčtování soubor. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny v souboru.

Informace o instalaci

Před instalací této aktualizace ukončete všechny programy, relace prohlížeče Internet Explorer a webové služby.

Informace o souboru

Anglická verze této opravy atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaný světový čas (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním ČASEM a časem na kartě časové pásmo v nástroji datum a čas v okně Ovládací panely.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top
Prohlášení

Windows XP (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé opraven v aktualizaci Windows XP Service Pack 1.

Systém Windows 2000 (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku. Tento problém byl poprvé opraven v aktualizaci Microsoft Windows 2000 Service Pack 4.

Windows NT 4.0 (všechny verze)

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.

Windows Millennium Edition, Windows 98 Druhé vydání a Windows 98

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení produktů uvedených na začátku tohoto článku.
Další informace

Informace o klientovi

Po instalaci této aktualizace do počítače klienta, klient nemůže zaregistrovat webový server, pro který nebyla použita aktualizace. Pokud používáte tohoto klienta, může dojít webové stránky přestane reagovat, může se zobrazit chybové zprávy nelze stáhnout ovládací prvek ActiveX, nebo zápis nemusí být úspěšná.

Klientský počítač, pro který nebyla použita aktualizovaný ovládací prvek se pokusí zapsat s webovým serverem, který nebyl aktualizován, stáhne webový server aktualizovaný ovládací prvek do klientského počítače.

Důležité: I v případě, že webový server byl aktualizován a registrace klienta je úspěšný, je nutné aktualizovat klientský počítač k odstranění této chyby. Prohlížeče Netscape nepoužívají ovládací prvek Certificate Enrollment zápis s Microsoft Windows Certificate Server; klientské počítače však musí být aktualizovány k odstranění této chyby.

Informace o serveru

Provozujete-li web, který používá ovládací prvek Certificate Enrollment třeba provést drobné úpravy webových programů používat nový ovládací prvek. Servery se systémem Windows NT 4.0 a servery systému Windows 2000, musí být hostiteli webových stránek Certifikační služby zápisu aktualizovány nový ovládací prvek Certificate Enrollment a ovládacího prvku Smartcard Enrollment. Pokud služby webového zápisu nainstalován na samostatné servery založené na službě IIS Internetová informační služba také certifikačního úřadu (CÚ) systému Windows, musí také aktualizaci server na těchto webech. Webů jiných výrobců, které používají některý z těchto ovládacích prvků musí také aktualizovat webové stránky, které používají tyto ovládací prvky. Na webu musí odkazovat na nový identifikátor třídy (ID) a verzi souborů Xenroll.dll a Scrdenrl.dll:
  • Informace o starém souboru Xenroll.dll:
    ID třídy: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Informace o novém souboru Xenroll.dll:
    ID třídy: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Informace o starém souboru Scrdenrl.dll:
    ID třídy: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Informace o novém souboru Scrdenrl.dll:
    ID třídy: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Aktualizace systému Windows 2000 automaticky aktualizuje stránky WWW certifikačního úřadu systému Windows 2000 pro zápis pomocí nových ovládacích prvků pro zápis klienta systému Windows. Certifikační úřady třetích stran, musí poskytnout příslušné opravy nebo náležitě aktualizovat webové stránky používat nový identifikátor třídy ovládacího prvku Xenroll.dll.

Ovládací prvek Smartcard Enrollment se používá pouze pro certifikační autority systému Windows 2000. Tento ovládací prvek se nevztahuje na systém Windows NT 4.0, Windows 98, Windows 98 Druhé vydání nebo Windows Millennium Edition.Jsou aktualizovány následující webové stránky Certifikačního úřadu systému Windows 2000.
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Ruční oprava systémem Windows NT 4.0 server, který má služba Certificate Services nainstalována, postupujte takto:
  1. Zadejte následující příkaz na příkazovém řádku k ručnímu rozbalení aktualizovaných souborů do dočasné složky:
    q323172i /x
  2. Nahradit Složka_systému_WindowsSoubor \System32\Certsrv\Certcontrol\Xenroll.cab novou verzí, který jste extrahovali v kroku 1.
  3. Jako obvykle Q323172i.exe spuštěním instalace aktualizace a po výzvě restartujte počítač.
  4. Aktualizace stránek ASP (Active Server) stránky zahrnují nové Xenroll ID třídy (CLSID) a příslušné informace o verzi:

    • Složka_systému_Windows\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Složka_systému_Windows\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Postupujte takto:
    • Na každé webové stránce změňte starý identifikátor CLSID z:
      classid = "CLSID: 43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      do:

      classid = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Na každé webové stránce změňte číslo verze z:
      CODEBASE="/CertControl/xenroll.cab#Version=5,131,2090,1"

      do:

      CODEBASE="/CertControl/xenroll.cab#Version=5,131,3659,0"
    Poznámka: Pokud webové stránky neodkazuje identifikátor CLSID Xenroll nebo ProgID závislý na verzi přímo, pak není třeba aktualizovat. Pro nový i starý Xenroll je pomocí metody CreateObject ProgID nezávislým na verzi.

  5. Ověřte, že zda byl program %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll byl nahrazen novou verzí.
  6. Upravte soubor Browscap.ini ve složce %SystemRoot%\System32\Inetsrv povolit verze prohlížeče Internet Explorer 6.0.
Pokud webová stránka byla úspěšně aktualizována, pokud používáte klienta, který nebyl aktualizován, zobrazí následující zpráva, která označuje, že je právě aktualizovaný ovládací prvek stahování a registrace v prohlížeči Internet Explorer:
Stahování ovládacího prvku ActiveX
Windows 2000 a Windows XP klientských počítačů můžete použít ve spojení s webové stránky pro zápis služby IIS a Certifikačního úřadu systému Windows 2000 li registrovat čipové karty jménem jiných uživatelů. Stanice zápisu čipových karet Smartcard Enrollment funguje prostřednictvím aplikace Internet Explorer v klientském počítači a IIS na serveru, který je hostitelem certifikačního úřadu webové stránky pro zápis (jedná se o volitelnou součást během instalace certifikačního úřadu). Nová verze ovládacího prvku Smartcard Enrollment na aktualizovaném webu není označena jako "bezpečné pro skriptování". Prohlížeč Internet Explorer přidejte počítač webového serveru, který je hostitelem webové stránky pro zápis do seznamu důvěryhodných webů v možnostech aplikace Internet Explorer na kartě zabezpečení nutné ručně nakonfigurovat. Pokud to neprovedete, nebude stažen ovládacího prvku Smartcard Enrollment a nelze jej použít. Po přidání webového serveru do seznamu Důvěryhodné servery stránkami Smartcard Enrollment i nadále zobrazovat následující upozornění (Tato zpráva se zobrazí podle návrhu):
Aktivní ovládací prvek na této stránce mohou nebezpečné interakce s ostatními částmi stránky. Chcete tuto interakci povolit Ano?
Klepnutím na Ano pokračovat v používání webové stránky stanice zápisu čipových karet Smartcard Enrollment.

Pokud webový server není uveden v seznamu důvěryhodných webů v aplikaci Internet Explorer, zobrazí se následující chybová zpráva:
Stáhnout a nainstalovat správnou verzi ovládacího prvku ActiveX se nezdařila. Pravděpodobně nemáte dostatečná oprávnění. Požádejte o pomoc v správce systému.
Další informace o možných problémech s instalací Certifikační služby po instalaci této aktualizace získáte v článku znalostní báze Microsoft Knowledge Base:
328595 Potíže s instalací Certifikační služby po že instalaci opravy Q323172
Další informace o této chybě zabezpečení naleznete na webu společnosti Microsoft:Další informace o opravách hotfix systému Windows Millennium Edition získáte v článku znalostní báze Microsoft Knowledge Base:
295413 Obecné informace o opravách hotfix pro systém Windows Millennium Edition
Další informace o opravách hotfix pro systémy Windows 98 a Windows 98 Druhé vydání získáte v článku znalostní báze Microsoft Knowledge Base:
206071 Obecné informace o systému Windows 98 a SE

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 323172 - Poslední kontrola: 12/07/2015 11:10:40 - Revize: 9.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtcs
Váš názor