微軟發(fā)布緊急安全更新，影響Win7 SP1

Win7之家（ www.afsion.com.cn）：微軟發(fā)布緊急安全更新，影響Win7 SP1

微軟今天凌晨發(fā)布了編號KB2524375的緊急安全更新，將新近冒出的多個欺騙性數(shù)字安全證書擋在門外，涉及業(yè)內多家大型互聯(lián)網(wǎng)站。

微軟在安全公告中表示，隸屬于受信任根證書頒發(fā)機構(TRCAS)的Comodo于本月16日通知微軟，有九個安全數(shù)字證書是在第三方機構未提供充分身份認證的情況下簽署的，可能會被不法分子通過IE瀏覽器針對網(wǎng)民發(fā)動內容欺騙、釣魚攻擊、中間人攻擊(MIMT)等等。

這批證書涉及的網(wǎng)站有：

login.live.com
 
mail.google.com
 
www.google.com
 
login.yahoo.com (三個證書)
 
login.skype.com
 
addons.mozilla.org
 
Global Trustee

Comodo已經(jīng)撤回了這些數(shù)字證書，并列在了其證書吊銷列表(CRL)中。開啟了在線證書狀態(tài)協(xié)議(OCSP)的瀏覽器能夠很快辨別這些證書的真?zhèn)危�然后阻擋它們�?br />
KB2524375安全更新涉及操作系統(tǒng)：

Windows XP SP3

Windows XP Professional x64 Edition SP2

Windows Server 2003 SP2

Windows Server 2003 x64 Edition SP2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista SP2

Windows Vista x64 Edition SP2

Windows Server 2008 for 32-bit Systems SP2

Windows Server 2008 for x64-based Systems SP2

Windows Server 2008 for Itanium-based Systems SP2

Windows7 for 32-bit Systems SP1

Windows7 for x64-based Systems SP1

Windows Server 2008 R2 for x64-based Systems SP1

Windows Server 2008 R2 for Itanium-based Systems SP1

用戶現(xiàn)在就可以通過Windows Update自動更新(安裝后無需重啟系統(tǒng))，或者在微軟支持網(wǎng)站上下載，地址為：
http://support.microsoft.com/?kbid=2524375