微软紧急安全更新 涉及多家大型网站证书

安全
微软24日凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。

微软24日凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

这批证书涉及的网站有:

login.live.com
mail.google.com
www.google.com
login.yahoo.com (三个证书)
login.skype.com
addons.mozilla.org
Global Trustee

Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。

 

KB2524375安全更新涉及操作系统:

Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1

用户现在就可以通过Windows Update自动更新(安装后无需重启系统),或者在微软支持网站上下载,地址为:http://support.microsoft.com/?kbid=2524375

 

【编辑推荐】

  1. 谷歌雅虎等网站证书被冒领 金山卫士紧急更新救火
  2. 赛门铁克攻克SSL证书续费难题
  3. 数字证书让互联网诚信服务不再是浮云
  4. 浅析SQL Server 2008中的代码安全之七:证书加密
责任编辑:佟健 来源: 驱动之家
相关推荐

2015-07-21 10:39:54

2012-10-16 10:58:28

2011-03-24 16:53:11

2011-12-30 15:20:29

2020-10-18 08:22:32

安全更新

2009-03-19 16:29:24

2014-04-17 11:01:18

OracleJava

2012-04-28 14:00:06

2013-01-14 12:15:51

2021-04-27 05:36:20

Windows10操作系统微软

2021-07-07 10:25:16

微软漏洞补丁

2015-07-21 15:03:54

补丁微软

2022-01-18 10:41:53

微软更新Windows

2009-10-14 10:02:09

2009-09-12 21:41:15

2010-01-21 14:40:33

2019-03-20 08:37:28

Facebook数据

2014-05-04 12:58:10

安全漏洞修复补丁

2021-08-22 14:48:24

漏洞微软Google

2009-08-27 17:23:57

SSL证书网站安全
点赞
收藏

51CTO技术栈公众号