微软警告:非法SSL证书或引发“钓鱼”攻击
2015-03-20 13:33
225 查看
3月18日消息,最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。 该证书目前被发放到live.fi。这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及Windows
Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。
不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows
Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)
Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。
不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows
Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)
相关文章推荐
- 微软再次警告IE安全漏洞成为攻击目标
- 警告:黑客发动在线钓鱼攻击不再依赖电子邮件
- 电脑骇客首次攻击人类大脑 引发网络安全专家担忧
- 90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法
- 微软发布3款SQL Injection攻击检测工具
- 黑客利用雅虎通好友列表发动钓鱼攻击
- 微软警告:Windows PC也存在Freak安全漏洞
- 由被WebInspect攻击引发的php header()使用问题
- GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
- 微软警告称Flame病毒利用Windows漏…
- 美国能源企业遭到攻击:俄罗斯黑客运用“模版注入”实施的一次巧妙钓鱼
- 微软宣布20号起黑屏警告XP专业版盗版用户
- 伊坎将猛烈攻击雅虎董事会 微软静观其变
- 【实战案例】微软网络犯罪防范中心:大数据抓出恶意攻击和盗版
- 9月第1周回顾:微软国际标准受挫 “中国黑客”遭遇攻击
- 回调函数中删除对象引发的隐晦非法访问崩溃问题
- 解析常见网络钓鱼攻击方法
- 记一次被钓鱼攻击的思考和措施()
- 一封伪造邮件引发的“探索”(涉及钓鱼邮件、SPF和DKIM等)