微軟發(fā)布緊急安全更新 針對數(shù)字安全證書

微軟今天凌晨對外宣稱隸屬于受信任根證書頒發(fā)機構(TRCAS)的Comodo于本月16日通知微軟，有九個安全數(shù)字證書是在第三方機構未提供充分身份認證的情況下簽署的，可能會被不法分子通過IE瀏覽器針對網(wǎng)民發(fā)動內(nèi)容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。 它發(fā)布了編號KB2524375的緊急安全更新，將新近冒出的多個欺騙性數(shù)字安全證書擋在門外，涉及業(yè)內(nèi)多家大型互聯(lián)網(wǎng)站。微軟在安全公告中表示，

這批證書涉及的網(wǎng)站有：

　　login.live.com
　　mail.google.com
　　www.google.com
　　login.yahoo.com (三個證書)
　　login.skype.com
　　addons.mozilla.org

Global Trustee

Comodo已經(jīng)撤回了這些數(shù)字證書，并列在了其證書吊銷列表(CRL)中。開啟了在線證書狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書的真?zhèn)�，然后阻擋它們�?/p>

KB2524375安全更新涉及操作系統(tǒng)：

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用戶現(xiàn)在就可以通過Windows Update自動更新(安裝后無需重啟系統(tǒng))，或者在微軟支持網(wǎng)站上下載，地址為：
http://support.microsoft.com/?kbid=2524375