最近,微软公司通过TechNet对外发布消息说,他们在其操作系统中发现了一个相当严重的安全问题。而由这个安全问题将会对当下每一个Windows支持的产品产生不良的影响。针对于这个问题,微软公司对外发布了一个补丁。这个安全问题的起源来自于用于欺诈和实施钓鱼攻击的未经授权的微软证书。
在微软的报告中并没有提及其中的细节问题,只是简单地提到微软发现了这个问题以及那些用来欺诈、进行钓鱼攻击或者实现中间人攻击的未经授权证书。简单的说,这些攻击将会导致用户的个人信息落入一些非法分子的手里。
而微软公司方面为了阻止这样的事情发生,建议用户更新撤销那些对其他Windows产品有影响的证书信任。目前有三种证书会引起以上提到的问题,其中两种来自于Microsoft Enforced Licensing Intermediate PCA,另外一种来自Microsoft Enforced Licensing Registration Authority CA (SHA1)。用户们可以通过Windows更新直接进行操作,或者是去下载由微软公司提供的补丁进行操作。
附:补丁下载地址 Unauthorized digital certificates could allow spoofing
