| Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Microsoft ha rilasciato una patch e uno strumento che elimina una vulnerabilità di sicurezza in Microsoft? Finestre? 2000. La vulnerabilità potrebbe rendere più facile per un utente dannoso che ha avuto un controllo di controllo |
Scarica ora |
Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Classifica e riepilogo
Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Tag
Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Descrizione
Microsoft ha rilasciato una patch e uno strumento che elimina una vulnerabilità di sicurezza in Microsoft? Finestre? 2000. La vulnerabilità potrebbe rendere più facile per un utente dannoso che ha sviluppato il controllo su una macchina Windows 2000 per compromettere le informazioni sensibili agli utenti. Un negozio protetto è fornito come parte di CryptoApi, al fine di fornire una stoccaggio sicuro per informazioni sensibili come i certificati di keysand privati. Dando design, il negozio protetto dovrebbe sempre crittografare le informazioni utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, l'implementazione di Windows 2000 utilizza il tasto a 40 bit per crittografare il negozio protetto, anche se la crittografia più forte è installata sulla macchina. Questa vulnerabilità indebolisce la protezione sul negozio protetto, ma non lo elimina. Un utente malintenzionato avrebbe bisogno di ottenere il completo controllo amministrativo sulla macchina che ospita il negozio protetto per guadagnarsi accessorio, e anche allora avrebbe ancora bisogno di montare un attacco crittografico di forza bruta contro di esso. Tuttavia, i clienti che seguono la riparazione raccomandati per questa vulnerabilità, assicurarsi che un tale attacco sia significativamente più difficile, se non impossibile. Il pacchetto patch per eliminare questa vulnerabilità contiene una nuova versione di PBase.dll, il modulo che fornisce la funzionalità del negozio protetto e uno strumento denominato Keymigrt.exe. L'installazione di PBASE.DLL garantirà che tutte le entrate future al negozio protese siano crittografate utilizzando la crittografia più forte disponibile sulla macchina. Tuttavia, anche lo strumento Keymigrt deve essere eseguito, al fine di reincrittografare tutti gli elementi attualmente nel negozio protetto. Si consiglia agli amministratori di sistema che inseriamo lo strumento Keymigrt nei logonscript degli utenti per garantire che lo strumento sia eseguito la volta successiva.
Patch di vulnerabilità della vulnerabilità del negozio di Microsoft Win2000 " Software correlato