微软发布了KB2798897更新数字证书列表安全补丁,带来了全新版本的证书信任列表,面向所有Windows版本,以抵御一种已知的黑客攻击。
根据微软安全公告,TURKTRUST发布的一个数字证书是欺诈认证,而这个欺诈认证可能被用来骗取内容、执行网络钓鱼攻击,或执行中间人攻击。微软已经发现了利用此欺诈数字证书进行的攻击,这一问题影响所有Windows版本,包括Windows 8、Windows RT。
微软更新了证书信任列表,并且提供了安全更新KB2798897,删除了导致上述问题的受信任证书。开启了自动更新的用户无需执行任何操作,但是Windows XP和Windows Server 2003以及那些关闭了自动更新的用户,就需要手动下载并安装这个更新。
KB2798897补丁官方下载:http://support.microsoft.com/kb/2798897