Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS02-048: Fout in het besturingselement Certificaatinschrijving kan digitale certificaten worden verwijderd

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:323172
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Symptomen
De versies van Microsoft Windows die worden vermeld in de sectie 'Van toepassing op' van dit artikel bevatten een ActiveX-besturingselement dat bekend is als het besturingselement Certificaatinschrijving. Dit besturingselement bevindt zich in het binaire bestand Xenroll.dll. Windows wordt dit besturingselement gebruikt om Web-certificaatinschrijvingen en PKCS # 10-compatibele certificaataanvragen indienen. Wanneer dit besturingselement het aangevraagde certificaat ontvangt, wordt het certificaat opgeslagen in de gebruiker lokale certificaatarchief, dat deel van het gebruikersprofiel uitmaakt.

Het besturingselement Certificaatinschrijving bevat een fout waardoor een webpagina via een uiterst ingewikkelde procedure het besturingselement uitvoeren op een manier die de certificaten op het systeem van een gebruiker verwijdert. Een aanvaller die dit beveiligingslek weet te misbruiken mogelijk verwijderen van vertrouwde basiscertificaten, EFS-coderingscertificaten, e-handtekeningcertificaten en andere certificaten op de computer, waardoor de gebruiker via deze functies.

Een aanval kan worden uitgevoerd in een van de volgende scenario's:
  • De aanvaller kan een webpagina maken die het beveiligingslek wordt misbruikt, en vervolgens deze pagina op een website aanval gebruikers die deze website.
  • De hacker verzendt de pagina als een HTML-e-mailbericht als een manier om aanvallen van de geadresseerde.

Beperkende factoren

  • De aanval van website wordt niet misbruikt als ActiveX-besturingselementen zijn uitgeschakeld in de zone die is gekoppeld aan de site van de aanvaller.
  • Het bericht aanval kan niet worden misbruikt als de e-mailclient van de ontvanger HTML-e-mailberichten in de zone Websites met beperkte toegang. Microsoft Outlook Express 6 en Microsoft Outlook 2002 opent standaard e-mailberichten in deze zone. Microsoft Outlook 98 en Microsoft Outlook 2000 openen HTML-e-mailberichten in de zone Websites met beperkte toegang als de update die beschikbaar is op de volgende website van Microsoft zijn geïnstalleerd:
  • Dit beveiligingslek kan geen certificaten van smartcards worden verwijderd, zelfs als de smartcard in de computer op het moment van de aanval.
Oplossing
Microsoft heeft een update uitgebracht die voorkomt het foutieve besturingselement dat wordt aangeroepen vanaf webpagina's en nieuwe versies van het besturingselement wordt geïnstalleerd. De clientupdate bevat een registerwijziging waarmee de eerdere versie van het besturingselement uitgeschakeld en de nieuwe versie van het besturingselement wordt geïnstalleerd. Omdat een algemene versie van het besturingselement Certificaatinschrijving moet worden voorzien voor alle ondersteunde clients, wordt een afhankelijkheid van CryptoAPI gemaakt. Het nieuwe besturingselement Certificaatinschrijving is afhankelijk van de functionaliteit is alleen beschikbaar met Microsoft Internet Explorer 5.0 of hoger. Daarom deze update is niet geïnstalleerd op computers waarop Internet Explorer 5 of hoger. Als u geen Internet Explorer 5 of hoger gebruikt, wordt het volgende foutbericht weergegeven:
Deze update is niet ontworpen voor uw versie van Internet Explorer. Druk op OK om af te sluiten.
Opmerking: als u onderdelen toevoegen of van uw computer verwijderen, moet u deze update opnieuw.

Voor meer informatie over het oplossen van dit beveiligingslek klikt u op de volgende koppelingen in de sectie voor uw besturingssysteem.

Windows XP (alle versies)

Verkrijgen om dit probleem oplossen door de meest recente servicepack voor Windows XP. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in deMicrosoft Knowledge Base:
322389 De meest recente Windows XP Service Pack ophalen

Informatie over Windows XP Pre-SP1 downloaden

Als u Windows XP Service Pack 1 (SP1) niet hebt toegepast of hoger om dit probleem oplossen door de juiste patch toepassen. De volgende bestanden zijn gedownload van MicrosoftDownload Center:

Windows XP Professional en Windows XP Home:Windows XP 64-Bit Edition:Releasedatum: 28 augustus 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services ophalen
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

Voordat u deze update toepast, sluit alle programma's, Internet Explorer-browsersessies en webservices.

Deze update wilt toepassen op een Windows XP-client, moet de gebruiker die is aangemeld op een lid van de lokale groep Hoofdgebruikers of de groep Administrators.

U moet de computer opnieuw opstarten nadat u deze update toepast. Deze update ondersteunt de volgende Setup-schakelopties:
  • -?: De lijst met schakelopties weergeven.
  • -u: modus zonder toezicht.
  • -f: programma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • -n: geen reservekopie maken van bestanden voor verwijdering.
  • -o: OEM-bestanden overschrijven zonder te vragen.
  • -z: niet opnieuw opstarten als installatie voltooid is.
  • -q: stille modus (geen gebruikersinteractie).
  • -l: geïnstalleerde hotfixes weergeven.
  • -x Bestanden uitpakken zonder Setup uit te voeren.
Gebruik bijvoorbeeld de update wilt installeren zonder tussenkomst van de gebruiker en kracht niet opnieuw opstarten van de computer, de volgende opdrachtregel:
bestandsnaam -u - q - z
Waarschuwing: de computer is kwetsbaar totdat u het opnieuw.

Informatie over

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (ook bekend als Universal Time Coordinate [UTC]). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Zoekt het verschil tussen UTC en lokale tijd, gebruikt u het tabblad tijdzone van de datum en tijd in het Configuratiescherm.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

Informatie over het servicepack van Windows 2000 (alle versies)

Verkrijgen om dit probleem oplossen door de meest recente servicepack voor Microsoft Windows 2000. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
260910 De meest recente Windows 2000 Service Pack ophalen

Informatie over hotfixes voor Windows 2000 (alle versies)

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld om het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op computers waarvoor het risico van aanvallen. Evalueer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren bepalen de mate van risico's op uw computer. Zie de bijbehorende Microsoft-beveiligingsbulletin om te bepalen van de mate van risico. Deze correctie wordt extra worden getest. Als uw computer redelijk risico, raadt Microsoft aan dat u deze correctie nu toepassen. Wacht anders de volgende Windows 2000 servicepack waarin deze correctie is opgenomen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de oplossing door de aanwijzingen verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website:Opmerking: In speciale gevallen kunnen kosten die normaal verbonden worden geannuleerd als een medewerker van Microsoft Productondersteuning bepaalt dat een specifieke update de oplossing van uw probleem. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

Informatie over downloaden

Het volgende bestand is gedownload van het Microsoft Downloadcentrum:
Releasedatum: 28 augustus 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services ophalen
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

Voordat u deze update toepast, sluit alle programma's, Internet Explorer-browsersessies en webservices.

Deze update wilt toepassen op een Windows 2000-client, moet de gebruiker die is aangemeld op een lid van de lokale groep Hoofdgebruikers of de groep Administrators.

Downloads van het besturingselement Certificaatinschrijving (Xenroll.dll) naar Alpha clientcomputers uit Windows 2000 waarop certificate services is geïnstalleerd, wordt niet langer ondersteund.

U moet de computer opnieuw opstarten nadat u deze update toepast. Deze update ondersteunt de volgende Setup-schakelopties:
  • -?: De lijst met schakelopties weergeven.
  • -u: modus zonder toezicht.
  • -f: programma andere's gedwongen afsluiten wanneer de computer wordt afgesloten.
  • -n: geen reservekopie maken van bestanden voor verwijdering.
  • -o: OEM-bestanden overschrijven zonder te vragen.
  • -z: niet opnieuw opstarten als installatie voltooid is.
  • -q: stille modus (geen gebruikersinteractie).
  • -l: geïnstalleerde hotfixes weergeven.
  • -x: bestanden uitpakken zonder Setup uit te voeren.
Gebruik bijvoorbeeld de update wilt installeren zonder tussenkomst van de gebruiker en kracht niet opnieuw opstarten van de computer, de volgende opdrachtregel:
bestandsnaam -u - q - z
Waarschuwing: de computer is kwetsbaar totdat u het opnieuw.

Informatie over

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Zoekt het verschil tussen UTC en lokale tijd, gebruikt u het tabblad tijdzone van de datum en tijd in het Configuratiescherm.
   Date         Version          Size     File name   ---------------------------------------------------   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll				

back to the top

Windows NT 4.0 (alle versies)

Een ondersteunde hotfix is nu beschikbaar via Microsoft, maar is alleen bedoeld om het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op systemen waarvoor het risico van aanvallen. Evalueer de fysieke toegankelijkheid van de computer, netwerk en Internet-verbinding en andere factoren bepalen de mate van risico's op de computer. Zie de bijbehorende Microsoft-beveiligingsbulletin om te bepalen van de mate van risico. Deze hotfix moet wellicht extra worden getest. Als de computer voldoende risico, aangeraden dat u deze hotfix nu.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de hotfix door de aanwijzingen verderop in dit artikel of neem contact op met Microsoft Product Support Services om de hotfix te verkrijgen. Een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over kosten van ondersteuning vindt u op de volgende Microsoft-website: Opmerking In speciale gevallen kunnen kunnen kosten die normaal verbonden worden geannuleerd, als een medewerker van Microsoft Productondersteuning bepaalt dat een specifieke update de oplossing van uw probleem. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

Informatie over downloaden

De volgende bestanden zijn gedownload van MicrosoftDownload Center:

Windows NT 4.0
Engels: DownloadenQ323172 pakket nu downloaden

Arabisch: DownloadenQ323172 pakket nu downloaden

Chinees (Vereenvoudigd): DownloadenQ323172 pakket nu downloaden

Chinees (Traditioneel): DownloadenQ323172 pakket nu downloaden

Chinees (Hong Kong): DownloadenQ323172 pakket nu downloaden

Tsjechië: DownloadenQ323172 pakket nu downloaden

Deens: DownloadenQ323172 pakket nu downloaden

Nederlands: DownloadenQ323172 pakket nu downloaden

Fins: DownloadenQ323172 pakket nu downloaden

Frans: DownloadenQ323172 pakket nu downloaden

Duits: DownloadenQ323172 pakket nu downloaden

Hebreeuws: DownloadenQ323172 pakket nu downloaden

Hongaars: DownloadenQ323172 pakket nu downloaden

Italiaans: DownloadenQ323172 pakket nu downloaden

Japans: DownloadenQ323172 pakket nu downloaden

Koreaans: DownloadenQ323172 pakket nu downloaden

Noors: DownloadenQ323172 pakket nu downloaden

Pools: DownloadenQ323172 pakket nu downloaden

Portugees (Brazilië): DownloadenQ323172 pakket nu downloaden

Russisch: DownloadenQ323172 pakket nu downloaden

Spaans: DownloadenQ323172 pakket nu downloaden

Zweeds: DownloadenQ323172 pakket nu downloaden

Thais: DownloadenQ323172 pakket nu downloaden

Releasedatum: 28 augustus 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services ophalen
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

Voordat u deze update toepast, sluit alle programma's, Internet Explorer-browsersessies en webservices.

Deze update wilt toepassen op een Windows NT 4.0-client, moet de gebruiker die is aangemeld op een lid van de lokale groep Hoofdgebruikers of de groep Administrators.

Downloads van het besturingselement Certificaatinschrijving (Xenroll.dll) naar Alpha clientcomputers uit Windows NT 4.0 Server waarop certificaatservices zijn geïnstalleerd, wordt niet langer ondersteund.

U moet de computer opnieuw opstarten nadat u deze update toepast. Deze update ondersteunt de volgende Setup-schakelopties:
  • -y: installatie ongedaan maken (alleen met -m of -q).
  • -f: programma's gedwongen wilt afsluiten worden gesloten.
  • -n: Uninstall-map niet maken.
  • -z: niet opnieuw opstarten nadat update is voltooid.
  • -q: stille modus of Unattended modus zonder gebruikersinterface (deze schakeloptie is een superset van -m).
  • -m: modus zonder toezicht gebruiken met gebruikersinterface.
  • -l: geïnstalleerde hotfixes weergeven.
  • -x: bestanden uitpakken zonder Setup uit te voeren.
Gebruik bijvoorbeeld de update wilt installeren zonder tussenkomst van de gebruiker en kracht niet opnieuw opstarten van de computer, de volgende opdrachtregel:
bestandsnaam -q - z
Waarschuwing: de computer is kwetsbaar totdat u het opnieuw.

Informatie over

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Zoekt het verschil tussen UTC en lokale tijd, gebruikt u het tabblad tijdzone van de datum en tijd in het Configuratiescherm.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top

Windows Millennium Edition, Windows 98 Tweede editie en Windows 98

Een ondersteunde correctie is nu beschikbaar bij Microsoft, maar is alleen bedoeld om het probleem dat in dit artikel wordt beschreven. Deze alleen van toepassing op computers waarvoor het risico van aanvallen. Evalueer de fysieke toegankelijkheid van uw computer, netwerk en Internet-verbinding en andere factoren bepalen de mate van risico's op uw computer. Zie de bijbehorende Microsoft-beveiligingsbulletin om te bepalen van de mate van risico. Deze correctie wordt extra worden getest. Als uw computer redelijk risico, raadt Microsoft aan dat u deze correctie nu toepassen.

Dit probleem onmiddellijk wilt verhelpen, downloadt u de correctie door te klikken op de downloadkoppeling verderop in dit artikel of neem contact op met Microsoft Product Support Services om de correctie te verkrijgen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Product Support Services en informatie over ondersteuningskosten:Opmerking: In speciale gevallen kunnen kosten die normaal verbonden mogelijk, worden geannuleerd als een medewerker van Microsoft Productondersteuning bepaalt dat een specifieke update de oplossing van uw probleem. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor de specifieke update in kwestie komen.

Informatie over downloaden

De volgende bestanden zijn gedownload van MicrosoftDownload Center:

Windows Millennium Edition:Windows 98 en Windows 98 Tweede editie:Releasedatum: 28 augustus 2002

Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591 Microsoft-ondersteuningsbestanden via Online Services ophalen
Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft gebruikt de meest actuele software voor virusdetectie die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand verhinderen.

Installatie-informatie

Voordat u deze update toepast, sluit alle programma's, Internet Explorer-browsersessies en webservices.

Informatie over

De Engelse versie van deze correctie heeft de bestandskenmerken (of hoger) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in coordinated universal time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Zoekt het verschil tussen UTC en lokale tijd, gebruikt u het tabblad tijdzone van de datum en tijd in het Configuratiescherm.
   Date         Version       Size     File name   ------------------------------------------------   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll				

back to the top
Status

Windows XP (alle versies)

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. Windows XP Service Pack 1 werd voor het eerst een correctie aangebracht voor dit probleem.

Windows 2000 (alle versies)

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld. Microsoft Windows 2000 Service Pack 4 werd voor het eerst een correctie aangebracht voor dit probleem.

Windows NT 4.0 (alle versies)

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.

Windows Millennium Edition, Windows 98 Tweede editie en Windows 98

Microsoft heeft bevestigd dat dit probleem een beveiligingsprobleem kan veroorzaken in de Microsoft-producten die aan het begin van dit artikel worden vermeld.
Meer informatie

Informatie over client

Nadat u deze update op een clientcomputer toepast, de client niet worden ingeschreven bij een webserver waarop de update niet is toegepast. Als u deze client, kunnen er webpagina's die niet meer reageert, foutbericht weergegeven dat het ActiveX-besturingselement kan niet worden gedownload of inschrijving niet lukken.

Wanneer een clientcomputer waarop het bijgewerkte besturingselement niet is toegepast, probeert te schrijven bij een webserver die is bijgewerkt, de webserver het bijgewerkte besturingselement gedownload naar de clientcomputer.

Belangrijk: zelfs als een website is bijgewerkt en de client ingeschreven is, moet u de clientcomputer voor dit beveiligingslek bijwerken. Netscape-browsers maken geen gebruik van het besturingselement Certificaatinschrijving bij het inschrijven bij een Microsoft Windows Certificate Server; de clientcomputers moeten echter worden bijgewerkt verwijderen van dit beveiligingslek.

Serverinformatie

Als u een website bezoekt die gebruikmaakt van het besturingselement Certificaatinschrijving, moet u kleine aanpassingen aan uw webprogramma's gebruiken het nieuwe besturingselement. Servers met Windows NT 4.0 en Windows 2000 gebaseerde servers die host Certificate Services webinschrijvingspagina's moeten worden bijgewerkt met de nieuwe besturingselementen Certificaatinschrijving en Smartcardinschrijving. Als een Windows-certificeringsinstantie (CA) ook webinschrijvingsservices geïnstalleerd op afzonderlijke IIS Internet Information Services-servers, moet u de serverupdate ook toepassen op die websites. Websites van derden die van deze besturingselementen gebruikmaken moeten ook webpagina's die deze besturingselementen bijwerken. De website moet verwijzen naar de nieuwe klasse-id (ID) en versie van Xenroll.dll en Scrdenrl.dll:
  • Oude Xenroll.dll informatie:
    Klasse-ID: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Nieuwe informatie over Xenroll.dll:
    Klasse-ID: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Oude informatie over Scrdenrl.dll:
    Klasse-ID: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Nieuwe informatie over Scrdenrl.dll:
    Klasse-ID: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Update voor Windows 2000 wordt de Windows 2000 CA webinschrijvingspagina's gebruik van de nieuwe besturingselementen voor Windows-clientinschrijving automatisch bijgewerkt. Certificeringsinstanties van derden moet geschikte patches bieden of webpagina's op de juiste wijze bijwerken gebruiken de nieuwe Xenroll.dll besturingselement klasse-id.

Het besturingselement Smartcardinschrijving wordt alleen gebruikt met Windows 2000-certificeringsinstanties. Dit besturingselement is niet van toepassing op Windows NT 4.0, Windows 98, Windows 98 Tweede editie of Windows Millennium Edition.De volgende webpagina's worden bijgewerkt op een Windows 2000 CA:
Certdat.Inc
Certsgcl.Inc
Certsces.asp
Patch handmatig een Windows NT 4.0-server waarop Certificate Services is geïnstalleerd, de volgende stappen uit:
  1. Typ de volgende opdracht bij een opdrachtprompt om de bijgewerkte bestanden naar een tijdelijke map handmatig uitpakken:
    /x Q323172i
  2. Vervang de Windows-map\System32\Certsrv\Certcontrol\Xenroll.cab door bestand met de nieuwe versie die u in stap 1 hebt uitgepakt.
  3. De update installeren als u gewoonlijk door Q323172i.exe en start de computer opnieuw op wanneer u daarom wordt gevraagd.
  4. De volgende Active Server Pages (ASP) pagina's in de nieuwe Xenroll klasse-ID (CLSID) en de juiste versie-informatie bijwerken:

    • Windows-map\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows-map\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Hiertoe:
    • Op elke webpagina wijzigt u de oude CLSID van:
      ClassID = "clsid:43F8F289-7A20-11 D 0-8F06-00C04FC295E1"

      aan:

      ClassID = "clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Op elke webpagina wijzigt u het versienummer van:
      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,2090,1 '

      aan:

      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,3659,0 '
    Opmerking: als de pagina verwijst niet naar de CLSID van Xenroll of versie-afhankelijke ProgID rechtstreeks en niet hoeft te worden bijgewerkt. De correctie die voor zowel oude als nieuwe Xenroll werkt is het gebruik van CreateObject met een versie-onafhankelijke ProgID.

  5. Controleer of dat %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll is vervangen door de nieuwe versie.
  6. Bewerk het bestand Browscap.ini in de map %SystemRoot%\System32\Inetsrv zodat Internet Explorer 6.0 versie browsers.
Wanneer een webpagina is bijgewerkt, als een client niet is bijgewerkt, wordt het volgende bericht gemeld dat het bijgewerkte besturingselement wordt gedownload en geregistreerd in de browser Internet Explorer:
ActiveX-besturingselement downloaden
U kunt Windows 2000 en Windows XP-clientcomputers samen met de webinschrijvingspagina services's op IIS en een Windows 2000 CA smartcards Inschrijven namens andere gebruikers. Het station voor smartcardinschrijving werkt via Internet Explorer op de clientcomputer en via IIS op de server die fungeert als host voor de CA-webpagina's voor inschrijving (dit is een optioneel onderdeel tijdens de installatie van CA). De nieuwe versie van het besturingselement Smartcardinschrijving op een bijgewerkte website is niet gemarkeerd als 'veilig voor scriptgebruik'. U moet handmatig configureren van Internet Explorer-browser naar de server-computer die als host optreedt voor de webinschrijvingspagina's aan de lijst met vertrouwde sites op het tabblad beveiliging van de opties van Internet Explorer toevoegen. Als u niet doet dit, wordt het besturingselement Smartcardinschrijving niet gedownload en kan niet worden gebruikt. Nadat de webserver is toegevoegd aan de lijst met vertrouwde sites, weergegeven pagina's voor smartcardinschrijving nog steeds de volgende waarschuwing weergegeven (dit bericht wordt weergegeven door het ontwerp):
Een ActiveX-besturingselement op deze pagina kan onveilig zijn in interactie met andere gedeelten van de pagina. Wilt u deze interactie toestaan Ja/Nee?
Klik op Ja om door te gaan met behulp van het station voor smartcardinschrijving webpagina's.

Als de webserver niet in de vertrouwde websites in Internet Explorer voorkomt, wordt het volgende foutbericht weergegeven:
De juiste versie van het ActiveX-besturingselement niet downloaden en installeren. U wellicht niet voldoende machtigingen. Vraag uw systeembeheerder voor assistentie.
Voor meer informatie over mogelijke problemen bij het installeren van Certificate Services nadat u deze update, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
328595 Problemen installeren van Certificate Services nadat u Patch Q323172 toepast
Voor meer informatie over dit beveiligingslek gaat u naar de volgende Microsoft-website:Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over hotfixes voor Windows Millennium Edition:
295413 Algemene informatie over Hotfixes voor Windows Millennium Edition
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over hotfixes voor Windows 98 en Windows 98 Tweede editie:
206071 Algemene informatie over de SE Hotfixes voor Windows 98 en

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 323172 - Laatst bijgewerkt: 12/07/2015 11:10:49 - Revisie: 5.0

Microsoft Windows® 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional x64 Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMtnl
Feedback