微軟發(fā)布緊急安全更新 針對(duì)數(shù)字安全證書
微軟今天凌晨對(duì)外宣稱隸屬于受信任根證書頒發(fā)機(jī)構(gòu)(TRCAS)的Comodo于本月16日通知微軟,有九個(gè)安全數(shù)字證書是在第三方機(jī)構(gòu)未提供充分身份認(rèn)證的情況下簽署的,可能會(huì)被不法分子通過(guò)IE瀏覽器針對(duì)網(wǎng)民發(fā)動(dòng)內(nèi)容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。 它發(fā)布了編號(hào)KB2524375的緊急安全更新,將新近冒出的多個(gè)欺騙性數(shù)字安全證書擋在門外,涉及業(yè)內(nèi)多家大型互聯(lián)網(wǎng)站。微軟在安全公告中表示,
這批證書涉及的網(wǎng)站有:
login.live.com
mail.google.com
www.google.com
login.yahoo.com (三個(gè)證書)
login.skype.com
addons.mozilla.org
Global Trustee
Comodo已經(jīng)撤回了這些數(shù)字證書,并列在了其證書吊銷列表(CRL)中。開啟了在線證書狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書的真?zhèn),然后阻擋它們?/p>
KB2524375安全更新涉及操作系統(tǒng):
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
用戶現(xiàn)在就可以通過(guò)Windows Update自動(dòng)更新(安裝后無(wú)需重啟系統(tǒng)),或者在微軟支持網(wǎng)站上下載,地址為:
http://support.microsoft.com/?kbid=2524375