Корпорация Microsoft выпустила очередной бюллетень (MS02-048, статус Critical), в котором говорится о новой уязвимости в ActiveX Certificate Enrollment Control, использование которой может привести к возможности удаления или повреждения злоумышленником любых установленных в системе сертификатов. Уязвимости подвержены следующие продукты:
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
- Microsoft Windows Millennium
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
Для устранения этой уязвимости разработаны специальные патчи, скачать которые можно здесь:
Официальная информация:
- Имя - Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172)
- Описание - здесь
- Версия - V1.0
- Дата - 28 августа 2002
- Размер файла - Var
- Требования/ОС - Microsoft Windows
Источник: Microsoft TechNet