微软12月补丁更新了数字证书信任列表

   日期:2021-07-01     文章发布:文章发布    网络转载:生活号    
核心提示:微软12月补丁除了公告上公布的修复系统漏洞外,还包括了一个数字证书信任列表更新。因为某些原先被信任的数字证书泄露,导致这些证书也变得不安全了。
移动站源标题:http://mip.pi1688.com/news/item-11415.html

  微软12月补丁除了公告上公布的修复系统漏洞外,还包括了一个数字证书信任列表更新。因为某些原先被信任的数字证书泄露,导致这些证书也变得不安全了。

  微软称Xboxlive.com网站的SSL/TLS数字证书私钥泄露,该证书可被用于用于发起中间人攻击,不过泄露的私钥不能被用于签发其他证书和代码,也无法用于仿冒其他域名。

  目前微软还没有发现利用该私钥的攻击行为,但为了确保用户电脑安全,微软推送了专门的补丁对系统中的数字证书信任列表进行了更新。这一事件影响所有Windows版本。

  使用微软最新版Win10以及Win8.1/Win8系统的用户无需执行任何操作,系统会自动更新数字证书信任列表。对于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用户,需要确保系统已安装KB2677070更新,安装该更新后系统中的数字证书信任列表也将自动获得更新。

  为了保证系统的安全,最好要更新微软最近的补丁,更新补丁后,Win10/Win8.1/Win7就会自动更新数字证书信任列表了。

免责声明:本网部分文章和信息来源于互联网,本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性,如有侵权请通知我们删除!(留言删除
 
 
更多>同类行业

同类新闻
最新资讯
最新发布
最受欢迎
网站首页  |  黄页  |  联系方式  |  生活号  |  版权隐私  |  网站地图  |  API推送  |  网站留言  |  RSS订阅  |  违规举报