最近，微軟公司通過TechNet對(duì)外發(fā)布消息說，他們?cè)谄洳僮飨到y(tǒng)中發(fā)現(xiàn)了一個(gè)相當(dāng)嚴(yán)重的安全問題。而由這個(gè)安全問題將會(huì)對(duì)當(dāng)下每一個(gè)Windows支持的產(chǎn)品產(chǎn)生不良的影響。針對(duì)于這個(gè)問題，微軟公司對(duì)外發(fā)布了一個(gè)補(bǔ)丁。這個(gè)安全問題的起源來自于用于欺詐和實(shí)施釣魚攻擊的未經(jīng)授權(quán)的微軟證書。

在微軟的報(bào)告中并沒有提及其中的細(xì)節(jié)問題，只是簡(jiǎn)單地提到微軟發(fā)現(xiàn)了這個(gè)問題以及那些用來欺詐、進(jìn)行釣魚攻擊或者實(shí)現(xiàn)中間人攻擊的未經(jīng)授權(quán)證書。簡(jiǎn)單的說，這些攻擊將會(huì)導(dǎo)致用戶的個(gè)人信息落入一些非法分子的手里。

而微軟公司方面為了阻止這樣的事情發(fā)生，建議用戶更新撤銷那些對(duì)其他Windows產(chǎn)品有影響的證書信任。目前有三種證書會(huì)引起以上提到的問題，其中兩種來自于Microsoft Enforced Licensing Intermediate PCA，另外一種來自Microsoft Enforced Licensing Registration Authority CA (SHA1)。用戶們可以通過Windows更新直接進(jìn)行操作，或者是去下載由微軟公司提供的補(bǔ)丁進(jìn)行操作。

附：補(bǔ)丁下載地址   Unauthorized digital certificates could allow spoofing