微軟在安全公告中表示，隸屬于受信任根證書頒發(fā)機構(TRCAS)的Comodo于本月16日通知微軟，有九個安全數(shù)字證書是在第三方機構未提供充分身份認證的情況下簽署的，可能會被不法分子通過IE瀏覽器針對網(wǎng)民發(fā)動內容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。

微軟今天凌晨發(fā)布了編號KB2524375的緊急安全更新，將新近冒出的多個欺騙性數(shù)字安全證書擋在門外，涉及業(yè)內多家大型互聯(lián)網(wǎng)站。

微軟在安全公告中表示，隸屬于受信任根證書頒發(fā)機構(TRCAS)的Comodo于本月16日通知微軟，有九個安全數(shù)字證書是在第三方機構未提供充分身份認證的情況下簽署的，可能會被不法分子通過IE瀏覽器針對網(wǎng)民發(fā)動內容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。

這批證書涉及的網(wǎng)站有：

login.live.com

mail.google.com

www.google.com

login.yahoo.com (三個證書)

login.skype.com

addons.mozilla.org

Global Trustee

Comodo已經(jīng)撤回了這些數(shù)字證書，并列在了其證書吊銷列表(CRL)中。開啟了在線證書狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書的真?zhèn)危�然后阻擋它們�?/p>

KB2524375安全更新涉及操作系統(tǒng)：

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用戶現(xiàn)在就可以通過Windows Update自動更新(安裝后無需重啟系統(tǒng))，或者在微軟支持網(wǎng)站上下載，地址為：http://support.microsoft.com/?kbid=2524375

　　推薦閱讀

　　宏碁中國稱內部調整源自支持部門整合

據(jù)內部人士透露，此次調整是宏碁和方正PC整合的結果，在方正PC事業(yè)部逐步將自己的研發(fā)、采購、規(guī)劃等業(yè)務融合到大宏碁平臺上時，上述部門的職位存在重合問題。 3月24日消息，宏碁整合方正科技PC事業(yè)部伴隨著市場份額>>>詳細閱讀

本文標題：微軟發(fā)布緊急安全更新 涉及多家大型網(wǎng)站

地址：http://m.sdlzkt.com/a/xie/20111230/182737.html

 1/2    1  2 下一頁