大家好,我是 Richard Chen。

由于 TURKTRUST 发布的两个数字证书带有欺诈性,微软于1月3日发布了安全公告2798897,以解决由该问题所引发的黑客攻击。为了保护用户的安全,微软已经将有问题的数字证书从证书信任列表中移除,推出新版本的证书信任列表。

TURKTRUST 错误地颁布了两个子 CA(*.EGO.GOV.TR和 e-islem.kktcmerkezbankasi.org),其中*.EGO.GOV.TR 子 CA 可以被用来创建一个的在 Google 主域名中的虚假数字证书。

对于使用 Vista 及其以上版本操作系统,并且安装了证书自动更新功能的用户,则不需要采取任何措施。但是对于使用 Windows XP 和 Windows Server 2003 操作系统,或者是未设置自动更新的用户,我们建议用户使用 Microsoft Update service工具安装更新,或者是手动下载安装更新。

关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全公告2798897。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中。

 

谢谢!

Richard Chen

大中华区软件安全项目经理