今天微軟推送了12月例行安全更新,除安全公告中公布的更新補(bǔ)丁外,還包括一枚數(shù)字證書信任列表更新補(bǔ)丁。微軟稱Xboxlive.com網(wǎng)站的SSL/TLS數(shù)字證書私鑰泄露,該證書可被用于用于發(fā)起中間人攻擊,不過(guò)泄露的私鑰不能被用于簽發(fā)其他證書和代碼,也無(wú)法用于仿冒其他域名。
目前微軟還沒有發(fā)現(xiàn)利用該私鑰的攻擊行為,但為了確保用戶電腦安全,微軟推送了專門的補(bǔ)丁對(duì)系統(tǒng)中的數(shù)字證書信任列表進(jìn)行了更新。這一事件影響所有Windows版本。
使用微軟最新版Win10以及Win8.1/Win8系統(tǒng)的用戶無(wú)需執(zhí)行任何操作,系統(tǒng)會(huì)自動(dòng)更新數(shù)字證書信任列表。對(duì)于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用戶,需要確保系統(tǒng)已安裝KB2677070更新,安裝該更新后系統(tǒng)中的數(shù)字證書信任列表也將自動(dòng)獲得更新。
相關(guān)推薦:
win10/win7/win8.1十二月首個(gè)安全更新發(fā)布 修復(fù)14項(xiàng)重要bug