微软发布Windows紧急安全更新

2014/07/15

微软已经发布了一个安全公告,以解决不正当发行证书所导致的企图欺骗内容、钓鱼攻击或中间人的攻击。这些问题会影响所有受支持的Microsoft Windows 版本。Windows XP不受支持。

该公告指出,“SSL证书是由根证书颁发机构 – -印度证书总管的证书办法机构(CCA),经营下的国家信息中心(NIC)不正当颁发的。这些证书颁发机构出现在受信任根证书颁发机构商店。

微软正在更新所有受支持的Microsoft Windows版本的证书信任列表(CTL),以删除那些造成这问题的证书。Windows 8及更高版本,Windows RT 8, Windows 2012, 和2012 R2, 会有自动更新程序来撤消证书,用户无须操作。

其他使用手支持的Windows 系统的用户可以使用远程证书版本的自动更新程序,也不需要执行任何操作。而那些没有使用自动更新程序的用户,他们必须安装程序,然后撤消该证书。对于运行Windows Server 2003的客户则没有任何可用的更新。

Write a comment

Name
Comment