責任編輯:editor006 作者:凌空 | 2015-12-09 16:26:45 本文摘自:IT之家
今天微軟推送了12月例行安全更新,除安全公告中公布的更新補丁外,還包括一枚數字證書信任列表更新補丁。微軟稱Xboxlive.com網站的SSL/TLS數字證書私鑰泄露,該證書可被用于用于發起中間人攻擊,不過泄露的私鑰不能被用于簽發其他證書和代碼,也無法用于仿冒其他域名。
目前微軟還沒有發現利用該私鑰的攻擊行為,但為了確保用戶電腦安全,微軟推送了專門的補丁對系統中的數字證書信任列表進行了更新。這一事件影響所有Windows版本。
使用微軟最新版Win10以及Win8.1/Win8系統的用戶無需執行任何操作,系統會自動更新數字證書信任列表。對于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用戶,需要確保系統已安裝KB2677070更新,安裝該更新后系統中的數字證書信任列表也將自動獲得更新。
掃一掃
責任編輯:editor006 作者:凌空 | 2015-12-09 16:26:45 本文摘自:IT之家
今天微軟推送了12月例行安全更新,除安全公告中公布的更新補丁外,還包括一枚數字證書信任列表更新補丁。微軟稱Xboxlive.com網站的SSL/TLS數字證書私鑰泄露,該證書可被用于用于發起中間人攻擊,不過泄露的私鑰不能被用于簽發其他證書和代碼,也無法用于仿冒其他域名。
目前微軟還沒有發現利用該私鑰的攻擊行為,但為了確保用戶電腦安全,微軟推送了專門的補丁對系統中的數字證書信任列表進行了更新。這一事件影響所有Windows版本。
使用微軟最新版Win10以及Win8.1/Win8系統的用戶無需執行任何操作,系統會自動更新數字證書信任列表。對于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用戶,需要確保系統已安裝KB2677070更新,安裝該更新后系統中的數字證書信任列表也將自動獲得更新。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
