微软今天发布了一个安全补丁,带来了全新版本的证书信任列表,面向所有 Windows 版本,以抵御一种已知的黑客攻击。
根据微软安全公告,TURKTRUST 发布的一个数字证书是欺诈认证,而这个欺诈认证可能被用来骗取内容、执行网络钓鱼攻击,或执行中间人攻击。微软已经发现了利用此欺诈数字证书进行的攻击,这一问题影响所有 Windows 版本,包括 Windows 8、Windows RT。
微软更新了证书信任列表,并且提供了安全更新 KB2798897,删除了导致上述问题的信任证书。开启了自动更新的用户无需执行任何操作,但是 Windows XP 和 Windows Server 2003 以及那些关闭了自动更新的用户,就需要手动下载并安装这个更新。
KB2798897 官方下载:http://support.microsoft.com/kb/2798897
