根据微软公司今日发布的安全公告来看,为阻击已知的黑客攻击,快速响应并对其所支持的全部Windows版本做出更新,微软宣布推出一个新版本的证书信任列表。 ​ 该安全公告称,微软已经注意到一个由TURKTRUST颁发的数字证书是欺诈性的:“该欺诈性证书可被用于欺骗内容和钓鱼攻击,或执行"中间人"(man-in-the-middle)攻击。此问题会影响微软所有受支持版本的Windows。” 此外,TURKTRUST错误地颁布了两个子CA,其可被用于创建Google主域名的一个虚假的数字证书,这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。 "微软已经更新了它的证书信任列表",其为所有受支持的Windows版本提供了一个更新,移除了可引发此问题的信任证书。设置了自动更新的电脑不需要做任何操作,但是对安装了Windows XP和Windows Server 2003,且未设置自动更新的用户需要手动下载更新。
|