大家好,

今天我们发布了安全公告 2798897 ,以通知用户我们发现了一些利用 TURKTRUST 公司签发的虚假数字证书来进行的主动攻击。为了保护用户,我们已经更新了证书信任列表(CTL),移除了其中引发此问题的证书,并且鼓励用户按照安全公告 2798897 中的指导进行相关配置。

TURKTRUST 公司错误的创建了两个附属证书颁发机构:(*.EGO.GOV.TR 和 e-islem.kktcmerkezbankasi.org )。其中 *.EGO.GOV.TR 的附属证书颁发机构可以被用来颁发一个 *.google.com 的虚假数字证书。

对于正在使用 Windows Vista 或更新版本 Windows 操作系统,或安装了证书信任列表组件:吊销证书的自动更新程序的用户,无需针对此问题采取任何行动。该组件可以保护用户避免由这些证书所引发的潜在问题。

对于 Windows XP 和 Windows Server 2003 的用户,或那些没有选择安装证书信任列表组件(亦被称为微软知识库文章 2677070 )的用户,我们建议使用更新管理软件尽快安装此更新,可通过微软更新服务检查更新,或手动下载并安装此更新。

欲了解本次更新的详细信息,请查看安全公告2798897 。

 

谢谢,

Dustin Childs

应急响应通讯组,部门经理

可信赖计算部