微软发布安全公告2798897,更新证书信任列表
2013-01-04 16:29
495 查看
大家好,我是 Richard Chen。
由于TURKTRUST 发布的两个数字证书带有欺诈性,微软于1月3日发布了安全通报2798897,以解决由该问题所引发的黑客攻击。为了保护用户的安全,微软已经将有问题的数字证书从证书信任列表中移除,推出新版本的证书信任列表。
TURKTRUST 错误地颁布了两个子CA(*.EGO.GOV.TR和 e-islem.kktcmerkezbankasi.org),其中*.EGO.GOV.TR 子CA 可以被用来创建一个的在Google主域名中的虚假数字证书。
对于使用 Vista 及其以上版本操作系统,并且安装了证书自动更新功能的用户,则不需要采取任何措施。但是对于使用WindowsXP 和WindowsServer 2003 操作系统,或者是未设置自动更新的用户,我们建议用户使用 Microsoft Update service工具安装更新,或者是手动下载安装更新。
关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通报2798897。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中。谢谢!RichardChen大中华区软件安全项目经理
由于TURKTRUST 发布的两个数字证书带有欺诈性,微软于1月3日发布了安全通报2798897,以解决由该问题所引发的黑客攻击。为了保护用户的安全,微软已经将有问题的数字证书从证书信任列表中移除,推出新版本的证书信任列表。
TURKTRUST 错误地颁布了两个子CA(*.EGO.GOV.TR和 e-islem.kktcmerkezbankasi.org),其中*.EGO.GOV.TR 子CA 可以被用来创建一个的在Google主域名中的虚假数字证书。
对于使用 Vista 及其以上版本操作系统,并且安装了证书自动更新功能的用户,则不需要采取任何措施。但是对于使用WindowsXP 和WindowsServer 2003 操作系统,或者是未设置自动更新的用户,我们建议用户使用 Microsoft Update service工具安装更新,或者是手动下载安装更新。
关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通报2798897。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中。谢谢!RichardChen大中华区软件安全项目经理
相关文章推荐
- Win7用户要格外当心 微软12更新包含一枚数字证书信任列表补丁
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软发布六月安全更新公告(2010年6月9日)
- 微软发布6月份安全更新程序补丁(For Windows xp/2003/2000/vista和Office 2003/2007所有更新产品补丁)
- 微软发布带外安全更新MS14-068
- 微软关于针对其2月份发布的安全公告MS11-011问题的不准确报道的声明
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软为IE浏览器发布紧急安全更新
- 2010年2月微软安全公告摘要(清理专家已更新)
- 微软2016年Windows根证书信任程序列表公布 将移除20个根证书
- 微软安全公告MS06-042更新
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 微软发布16个安全更新-创单日补丁数量最高值
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软发布12月安全公告预告 补丁6个
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 3项严重级+Win10/8.1 IE更新 微软发布10月安全补丁更新详情
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- 用asp获取微软安全更新列表的代码 小偷程序