(//www.tvsmo.com)
【大紀元8月30日訊】8月28日，微軟公司在一篇安全公告中表示，由于一個軟件部件中的安全缺陷，黑客能夠遠程刪除存儲在運行大多數版本Windows操作系統的計算机上數字証書。微軟對這一安全缺陷的評級為“危險”，建議所有的用戶立即安裝軟件補丁。
　　　　
　　eNews8月30日報道，安全缺陷出在一個被稱為Certificate　Enrollment　Control的ActiveX控件，該控件被用來通過互聯網申請新的數字証書，并在計算机上安裝數字証書。內部的調查顯示，Certificate　Enrollment控件能夠被用來刪除或破壞數字証書，而不是安裝數字証書。

　　Windows中的許多功能都用到了數字証書，包括電子郵件加密、Web事務的安全和認証或者保護Windows　2000和Windows　XP的“加密文件系統”。如果數字証書被刪除或破壞，在使用這些受影響的功能時，就可能遭到拒絕。
　　　　
　　通過創建利用了這一安全缺陷的網頁，黑客就能夠發動攻擊。將網頁放在網站上，訪問該頁的用戶就可能受到攻擊。另一种攻擊方式是將該網頁包含在HTML郵件中，在打幵郵件時，用戶就可能受到攻擊。
　　　　
　　微軟公司表示，受這一安全缺陷影響的有Windows　98、98SE、Millenium、NT　4.0、2000和XP。它可能也會影響更早版本的Windows操作系統，但由于微軟已經不再支持這些操作系統，因此沒有進行相關的測試。
　　　　
　　為了修正這一問題，微軟公司建議安裝它發布的一款安全補丁程序，該補丁程序通過設置“殺死位”禁用了有問題的ActiveX控件，并用新的控件取代了原來的老控件。這一補丁程序還修复了SmartCard　Enrollment控件中一個相似的安全缺陷。(//www.dajiyuan.com)