北京時(shí)間9月8日早晨消息，微軟發(fā)布了編號(hào)為KB2607712的更新補(bǔ)丁，用以解除DigiNotar根證書。DigiNotar是一家提供根證書的公司，上月，多個(gè)安全機(jī)構(gòu)稱匿名黑客攻擊了DigiNotar公司的服務(wù)器，導(dǎo)致用戶帳戶容易被黑客劫持。隨后，DigiNotar公司承認(rèn)其遭到黑客入侵。

查看:Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing

針對(duì)此次安全事件中，微軟做出了迅速的響應(yīng)。根據(jù)調(diào)查，微軟認(rèn)為所有DigiNotar證書均不可靠。該公司于今年8月29日發(fā)布了安全公告 KB2607712，將兩張DigiNotar根證書從證書信任列表中移除，使IE用戶無(wú)法訪問(wèn)帶有由DigiNotar頒發(fā)證書的網(wǎng)站。日前，相關(guān)補(bǔ)丁已經(jīng)提供下載。

KB2607712適用于Windows 7 SP1, Vista SP2, XP SP3，以及服務(wù)器版系統(tǒng)Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。

微軟可信賴計(jì)算部門主管Dave Forstrom稱：微軟認(rèn)為這是一個(gè)行業(yè)問(wèn)題，我們正積極與證書頒發(fā)機(jī)構(gòu)，各國(guó)政府和相關(guān)軟件廠商合作，為客戶提供保護(hù)和協(xié)助。微軟將繼續(xù)深入調(diào)查這一問(wèn)題。

截止發(fā)稿時(shí)，谷歌、微軟、Mozilla均已封鎖或移除了DigiNotar的虛假證書。
 

【編輯推薦】

1. DigiNotar CA泄漏范圍擴(kuò)大　微軟及荷蘭政府采取行動(dòng)
2. 微軟沃達(dá)豐等大型網(wǎng)站遭到黑客攻擊
3. 著名女黑客大贊微軟在安全方面的進(jìn)步
4. 微軟為保護(hù)用戶隱私 訪問(wèn)Wi-Fi位置數(shù)據(jù)庫(kù)設(shè)限
5. 微軟MAC地址數(shù)據(jù)庫(kù)驚爆安全門：任何人都可以定位你