微软发更新补丁撤销所有DigiNotar根证书

安全
北京时间9月8日早晨消息,微软发布了编号为KB2607712的更新补丁,用以解除DigiNotar根证书。DigiNotar是一家提供根证书的公司,上月,多个安全机构称匿名黑客攻击了DigiNotar公司的服务器,导致用户帐户容易被黑客劫持。随后,DigiNotar公司承认其遭到黑客入侵。

北京时间9月8日早晨消息,微软发布了编号为KB2607712的更新补丁,用以解除DigiNotar根证书。DigiNotar是一家提供根证书的公司,上月,多个安全机构称匿名黑客攻击了DigiNotar公司的服务器,导致用户帐户容易被黑客劫持。随后,DigiNotar公司承认其遭到黑客入侵。

查看:Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing

针对此次安全事件中,微软做出了迅速的响应。根据调查,微软认为所有DigiNotar证书均不可靠。该公司于今年8月29日发布了安全公告 KB2607712,将两张DigiNotar根证书从证书信任列表中移除,使IE用户无法访问带有由DigiNotar颁发证书的网站。日前,相关补丁已经提供下载。

KB2607712适用于Windows 7 SP1, Vista SP2, XP SP3,以及服务器版系统Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。

微软可信赖计算部门主管Dave Forstrom称:微软认为这是一个行业问题,我们正积极与证书颁发机构,各国政府和相关软件厂商合作,为客户提供保护和协助。微软将继续深入调查这一问题。

截止发稿时,谷歌、微软、Mozilla均已封锁或移除了DigiNotar的虚假证书。
 

【编辑推荐】

  1. DigiNotar CA泄漏范围扩大 微软及荷兰政府采取行动
  2. 微软沃达丰等大型网站遭到黑客攻击
  3. 著名女黑客大赞微软在安全方面的进步
  4. 微软为保护用户隐私 访问Wi-Fi位置数据库设限
  5. 微软MAC地址数据库惊爆安全门:任何人都可以定位你
责任编辑:Writer 来源: cnw
相关推荐

2018-04-12 10:56:00

Windows 10春季更新微软

2011-08-01 09:39:57

Office 2010更新失败修正

2012-07-30 10:00:56

2010-08-09 09:09:18

2009-05-11 08:48:48

微软Windows 7操作系统

2009-10-12 10:04:03

2012-06-26 10:27:50

2012-02-16 09:05:11

2009-10-21 14:40:56

2010-01-22 09:17:46

2011-07-08 11:12:52

2015-07-21 15:03:54

补丁微软

2011-09-07 15:43:57

2013-05-17 09:39:38

2014-05-13 09:05:49

2021-11-22 10:08:15

微软Windows 11Windows

2015-07-21 10:39:54

2013-10-10 13:05:46

Windows 7微软更新

2012-01-06 10:37:20

2012-07-11 10:59:42

点赞
收藏

51CTO技术栈公众号