首 页新闻资讯软件下载影视剧情购物商城星座运程网址导航
当前位置:九度网新闻资讯操作系统系统安全

微软发布紧急安全补丁 修正欺骗性数字安全证书

来源:news.9duw.com整理   作者:9duw.com   发布时间:2011-03-24 11:27:26

微软今天凌晨发布了编号为KB2524375的紧急安全更新,修正将多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。

微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

这批证书涉及的网站有:

login.live.com
 
mail.google.com
 
www.google.com
 
login.yahoo.com (三个证书)
 
login.skype.com
 
addons.mozilla.org
 
Global Trustee

Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。

KB2524375安全更新涉及操作系统

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

Copyright © 九度网 . All Rights Reserved .
页面执行时间:73,257.81000 毫秒