Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
大家好,
今天我们发布了安全公告 2798897 ,以通知用户我们发现了一些利用 TURKTRUST 公司签发的虚假数字证书来进行的主动攻击。为了保护用户,我们已经更新了证书信任列表(CTL),移除了其中引发此问题的证书,并且鼓励用户按照安全公告 2798897 中的指导进行相关配置。
TURKTRUST 公司错误的创建了两个附属证书颁发机构:(*.EGO.GOV.TR 和 e-islem.kktcmerkezbankasi.org )。其中 *.EGO.GOV.TR 的附属证书颁发机构可以被用来颁发一个 *.google.com 的虚假数字证书。
对于正在使用 Windows Vista 或更新版本 Windows 操作系统,或安装了证书信任列表组件:吊销证书的自动更新程序的用户,无需针对此问题采取任何行动。该组件可以保护用户避免由这些证书所引发的潜在问题。
对于 Windows XP 和 Windows Server 2003 的用户,或那些没有选择安装证书信任列表组件(亦被称为微软知识库文章 2677070 )的用户,我们建议使用更新管理软件尽快安装此更新,可通过微软更新服务检查更新,或手动下载并安装此更新。
欲了解本次更新的详细信息,请查看安全公告2798897 。
谢谢,
Dustin Childs
应急响应通讯组,部门经理
可信赖计算部