微软发布紧急安全更新 涉及多家大型网站

作者:IT新闻网 来源:IT新闻网 2011-12-30 09:43:43 阅读 我要评论 直达商品

微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。

微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

这批证书涉及的网站有:

login.live.com

mail.google.com

www.google.com

login.yahoo.com (三个证书)

login.skype.com

addons.mozilla.org

Global Trustee

Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。

KB2524375安全更新涉及操作系统:

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows 7 for 32-bit Systems SP1

Windows 7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用户现在就可以通过Windows Update自动更新(安装后无需重启系统),或者在微软支持网站上下载,地址为:http://support.microsoft.com/?kbid=2524375


  推荐阅读

  宏碁中国称内部调整源自支持部门整合

据内部人士透露,此次调整是宏碁和方正PC整合的结果,在方正PC事业部逐步将自己的研发、采购、规划等业务融合到大宏碁平台上时,上述部门的职位存在重合问题。 3月24日消息,宏碁整合方正科技PC事业部伴随着市场份额>>>详细阅读


本文标题:微软发布紧急安全更新 涉及多家大型网站

地址:http://www.lgo100.com/a/xie/20111230/182737.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度