本周一,微软宣布采取措施为法国政府解决CA中一个伪造的中间证书颁发机构的问题,该CA使用了伪造证书,并以google.com域名作为签名,越权使用。
最初时,微软就发布了对策,保护用户免受这些伪造证书的影响,但是最后没有收到反馈,问题也已经得到控制。
微软之前也主要向Vista、Win7、Win8、Win8.1、Server 2008/2008 R2/2012/2012 R2以及Windows Phone 8发布了证书修复更新,用于修复证书问题,没有顾上Windows XP和Windows Server 2003。
尤其在2014年4月份,Windows XP将停止安全更新支持,面临退役,而Server 2003的安全更新支持可以延续到2015年。
但是微软这次又心软了,今天凌晨为XP和Server 2003称职发布了单独的证书修复更新程序,并通过Windows Update和微软下载中心发布,普通用户可以及时安装该证书修复更新,增强系统的安全性。
Security Update for Windows XP and Windows Server 2003 (KB2917500)下载:访问微软下载中心
本文来源:不详 作者:佚名