微軟發(fā)布緊急安全更新 針對(duì)數(shù)字安全證書(shū)

微軟今天凌晨對(duì)外宣稱(chēng)隸屬于受信任根證書(shū)頒發(fā)機(jī)構(gòu)(TRCAS)的Comodo于本月16日通知微軟，有九個(gè)安全數(shù)字證書(shū)是在第三方機(jī)構(gòu)未提供充分身份認(rèn)證的情況下簽署的，可能會(huì)被不法分子通過(guò)IE瀏覽器針對(duì)網(wǎng)民發(fā)動(dòng)內(nèi)容欺騙、釣魚(yú)攻擊、中間人攻擊(MIMT)等等。 它發(fā)布了編號(hào)KB2524375的緊急安全更新，將新近冒出的多個(gè)欺騙性數(shù)字安全證書(shū)擋在門(mén)外，涉及業(yè)內(nèi)多家大型互聯(lián)網(wǎng)站。微軟在安全公告中表示，

這批證書(shū)涉及的網(wǎng)站有：

　　login.live.com
　　mail.google.com
　　www.google.com
　　login.yahoo.com (三個(gè)證書(shū))
　　login.skype.com
　　addons.mozilla.org

Global Trustee

Comodo已經(jīng)撤回了這些數(shù)字證書(shū)，并列在了其證書(shū)吊銷(xiāo)列表(CRL)中。開(kāi)啟了在線證書(shū)狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書(shū)的真?zhèn)�，然后阻擋它們�?/p>

KB2524375安全更新涉及操作系統(tǒng)：

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用戶現(xiàn)在就可以通過(guò)Windows Update自動(dòng)更新(安裝后無(wú)需重啟系統(tǒng))，或者在微軟支持網(wǎng)站上下載，地址為：
http://support.microsoft.com/?kbid=2524375