本周一，微软宣布采取措施为法国政府解决CA中一个伪造的中间证书颁发机构的问题，该CA使用了伪造证书，并以google.com域名作为签名，越权使用。

最初时，微软就发布了对策，保护用户免受这些伪造证书的影响，但是最后没有收到反馈，问题也已经得到控制。

微软之前也主要向Vista、Win7、Win8、Win8.1、Server 2008/2008 R2/2012/2012 R2以及Windows Phone 8发布了证书修复更新，用于修复证书问题，没有顾上Windows XP和Windows Server 2003。

尤其在2014年4月份，Windows XP将停止安全更新支持，面临退役，而Server 2003的安全更新支持可以延续到2015年。

但是微软这次又心软了，今天凌晨为XP和Server 2003称职发布了单独的证书修复更新程序，并通过Windows Update和微软下载中心发布，普通用户可以及时安装该证书修复更新，增强系统的安全性。

Security Update for Windows XP and Windows Server 2003 (KB2917500)下载：访问微软下载中心