Tweak Windows 7
Weblog
Beveiligingsupdate (KB974571)
Met deze beveiligingsupdate worden twee openbaar vrijgegeven beveiligingslekken in Microsoft Windows opgelost. Door deze beveiligingslekken is vervalsing (spoofing) mogelijk als een aanvaller toegang weet te krijgen tot het certificaat dat de eindgebruiker gebruikt voor verificatie.
Dit is een belangrijke beveiligingsupdate voor alle ondersteunde edities van Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 en Windows 7.
De beveiligingsupdate lost de beveiligingslekken op door de CryptoAPI zo te wijzigen dat certificaatnamen worden afgekeurd die null-terminators bevatten, en dat ASN.1-objectidentiteiten correct worden gevalideerd.
Uitgebreide informatie over deze update vind je hier.
Tags: beveiligingsupdate, CryptoAP, KB974571, spoofing