北京时间9月8日早晨消息,微软发布了编号为KB2607712的更新补丁,用以解除DigiNotar根证书。DigiNotar是一家提供根证书的公司,上月,多个安全机构称匿名黑客攻击了DigiNotar公司的服务器,导致用户帐户容易被黑客劫持。随后,DigiNotar公司承认其遭到黑客入侵。
查看:Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing
针对此次安全事件中,微软做出了迅速的响应。根据调查,微软认为所有DigiNotar证书均不可靠。该公司于今年8月29日发布了安全公告 KB2607712,将两张DigiNotar根证书从证书信任列表中移除,使IE用户无法访问带有由DigiNotar颁发证书的网站。日前,相关补丁已经提供下载。
KB2607712适用于Windows 7 SP1, Vista SP2, XP SP3,以及服务器版系统Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。
微软可信赖计算部门主管Dave Forstrom称:微软认为这是一个行业问题,我们正积极与证书颁发机构,各国政府和相关软件厂商合作,为客户提供保护和协助。微软将继续深入调查这一问题。
截止发稿时,谷歌、微软、Mozilla均已封锁或移除了DigiNotar的虚假证书。
【编辑推荐】
