安全公告 2718704: 分阶段缓解策略更新

大家好!

微软一直致力于确保客户拥有可信的计算体验。 这是可信赖计算的动力，其核心在于我们优先考虑采取必要的措施来帮助保护客户。

昨天，我们发布了安全公告 2718704，列出了我们为帮助保护客户不受来自使用某些未经授权的数字证书的攻击所采取的步骤。 这是一系列分阶段缓解策略行动中的第一步，我们通过使被用于针对性攻击中的未授权证书失效，来解决这一问题以及任何潜在的类似攻击。 因为删除这些证书是简单直接的办法，我们认为这是可以保护最多客户的最快方法。

此后，我们一直致力于与客户紧密合作，讨论安全公告和部署的优先级。 有人问应该何时部署这个补丁。 我们建议客户应尽快，原因很简单： 攻击者可以将恶意软件创建得看起来像是微软的软件，引诱客户安装。 删除这些证书是最好的第一步操作，昨天发布的补丁可以阻止这些未授权证书用于攻击运行 Windows 软件的系统。

“火焰”恶意软件使用加密碰撞攻击和终端服务器许可服务证书对代码签名，使得它看似出自微软。 但是，不进行碰撞也是可能进行代码签名的。 这就给其他一些攻击者提供了可乘之机，使他们可攻击原本不是“火焰”恶意软件关注对象的客户。 无论如何， 只有通过结合未授权证书和中间人攻击才有可能仿冒Windows Update。

为加强对客户的保护，我们将采取深度防御防范措施，加强对Windows Update的保护。 我们将在安全公告 2718704得到广泛部署之后开始采取对Windows Update的更多保护措施，以确保不会影响安全公告2718704更新的全球部署。 近期，我们将提供关于对Windows Update进行增强保护的详细时间安排信息。

我们正在对这一问题进行调查，并将继续及时提供进一步的指导，我们还将采取措施来帮助保护我们的客户。

推荐关注微软安全官方微博，  以及时获取最新微软安全信息：

腾讯微博 - https://t.qq.com/MicrosoftTwC

新浪微博 - https://www.weibo.com/microsofttwc

谢谢

 Mike Reavey

 微软安全响应中心资深总监

 微软可信赖计算