发布日期：2002-08-29
更新日期：2002-09-04

受影响系统：

Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 5593
CVE(CAN) ID: CVE-2002-0699

所有版本的Windows系统包含证书登记控件的ActiveX控件，目的用于允许基于WEB的证书登记，这个控件会发送PKCS #10兼容的证书请求，然后接收到相应的请求证书后，会把存储证书到用户本地证书库中。

证书登记控件的ActiveX控件存在设计问题，远程攻击者可以利用这个漏洞删除所有系统存储的证书。

设计一个恶意的HTML页面，利用该漏洞可以删除受影响系统中的所有证书，包括可信任根证书、EFS(加密文件系统)证书以及邮件签名证书。如果这些证书被删除，将导致一系列问题，比如无法通过加密信道访问WWW网站，无法还原加密文件系统中的数据。

攻击者也可以使用HTML形式的电子邮件途径来触发这个漏洞。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-048.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的ActiveX功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-048）以及相应补丁:
MS02-048：Flaw in Certificate Enrollment Control Could Allow Deletion of Digital
链接：http://www.microsoft.com/technet/security/bulletin/MS02-048.asp

补丁下载：

     * Microsoft Windows 98:
       http://www.microsoft.com/windows98/downloads/contents/WUCritical/
       q323172/default.asp

     * Microsoft Windows 98 Second Edition:
       http://www.microsoft.com/windows98/downloads/contents/WUCritical/
       q323172/default.asp

     * Microsoft Windows Me:
       http://download.microsoft.com/download/WINME/PATCH/24421/WINME/EN-
       US/323172USAM.EXE

     * Microsoft Windows NT 4.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747

     * Microsoft Windows NT 4.0, Terminal Server Edition:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361

     * Microsoft Windows 2000:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568

     * Microsoft Windows XP:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598

     * Microsoft Windows XP 64-bit Edition:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598

浏览次数：3284
严重程度：0（网友投票）