微软发布紧急安全补丁 波及Win7/8/8.1
  • 萧萧
  • 2014年07月11日 17:10
  • 0

微软昨日推送了一个紧急安全补丁,更新Windows的证书信任列表(CTL),保护用户免受利用恶意数字证书的攻击,受影响系统包括Windows Vista、Windows 7、Windows 8/8.1、Windows Phone 8/8.1

微软表示,今后还会有更多类似的恶意证书,所以建议Windows用户尽早安装昨日发布的这个系统更新。

该补丁能够屏蔽45个不同的SSL证书,不久前黑客成功入侵印度的国家信息中心(NIC)的系统,窃取了这45个证书,这些证书能通过所有Windows版本的认证,而不会向用户发出任何提醒。

你应该能想象得到,这些证书被相当多的网站使用,包括网上银行、在线商店、企业服务,谷歌和雅虎的服务就受到了影响,所以当用户访问使用这些SSL证书的谷歌、雅虎产品时,就可能会受到攻击。

微软表示,当前还没有发现有黑客成功实施此类攻击。

Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2、WP8、WP8.1用户无需执行任何操作,CTL会自动升级。

Vista、Win7、Windows Server 2008、Windows Server 2008 R2如果开启了自动更新,也无需执行任何操作。若没有开启自动更新,则需要手动下载这个补丁,更新可信任的证书列表,撤销恶意证书。

KB2813430官方下载页面:http://support.microsoft.com/kb/2813430

微软发布紧急安全补丁 波及Win7/8/8.1

 

 

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0