Win7用户要格外当心 微软12更新包含一枚数字证书信任列表补丁
2015-12-09 16:07
706 查看
今天微软推送了12月例行安全更新,除安全公告中公布的更新补丁外,还包括一枚数字证书信任列表更新补丁。微软称Xboxlive.com网站的SSL/TLS数字证书私钥泄露,该证书可被用于用于发起中间人攻击,不过泄露的私钥不能被用于签发其他证书和代码,也无法用于仿冒其他域名。
目前微软还没有发现利用该私钥的攻击行为,但为了确保用户电脑安全,微软推送了专门的补丁对系统中的数字证书信任列表进行了更新。这一事件影响所有Windows版本。
使用微软最新版Win10以及Win8.1/Win8系统的用户无需执行任何操作,系统会自动更新数字证书信任列表。对于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用户,需要确保系统已安装KB2677070更新,安装该更新后系统中的数字证书信任列表也将自动获得更新。
相关推荐:
win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug
目前微软还没有发现利用该私钥的攻击行为,但为了确保用户电脑安全,微软推送了专门的补丁对系统中的数字证书信任列表进行了更新。这一事件影响所有Windows版本。
使用微软最新版Win10以及Win8.1/Win8系统的用户无需执行任何操作,系统会自动更新数字证书信任列表。对于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用户,需要确保系统已安装KB2677070更新,安装该更新后系统中的数字证书信任列表也将自动获得更新。
相关推荐:
win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug
相关文章推荐
- VC SDI程序在英文版系统不能运行
- Add Digits
- sql Server的一个实验
- SolrCloud简介和搭建指导
- 验证邮箱
- Word提示”您正试图运行的函数包含有宏或需要宏语言“的解决方法
- Java多线程编程
- 常用小方法 or 语法
- linux学习笔记2015-12-09
- androidpn-环境搭建和源码导入与运行
- NDK——起源
- 第十三周--数据结构-Prim算法的验证
- Android(11种)传感器
- easyui ValidateBox validType字段设置多个校验规则
- SpringMVC 事务配置完全详解
- 【exception】java.lang.NoSuchMethodError: org.springframework.beans.Beans.BeanUtils
- android 事件处理机制之requestDisallowInterceptTouchEvent
- JS浏览器兼容性问题
- 创建普通内部类对象与创建嵌套类对象的不同
- 上传一张或多张图片(使用volley框架)