微软发布安全公告2524375

发布日期：2011年3月23日
阅读时间：1分钟

大家好——今天我们发布安全公告2524375，以应对由根证书颁发机构Comodo Group Inc签发的九张欺诈数字证书。Comodo已撤销这些数字证书。这并非微软的安全漏洞；然而，其中一张证书可能通过login.live.com影响Windows Live ID用户。这些证书可能被用于欺骗内容、执行钓鱼攻击或对终端用户进行中间人攻击。我们目前未发现任何活跃攻击。

我们已采取措施，通过开发缓解更新来进一步帮助保护客户。我们建议客户下载该更新，以防止无意中使用这些欺诈数字证书。客户应继续利用Internet Explorer地址栏右侧的安全状态栏，验证访问的网站是否有效且安全。Windows Phone团队正在开发缓解更新，以帮助保护客户免受这九张欺诈数字证书的影响。微软将在可用时提供状态更新和额外指导。

微软的缓解措施将通过Microsoft下载中心和Windows Update服务提供。对于使用Windows自动更新的客户，更新将自动进行。

以下视频提供了关于缓解措施的额外观点，并解释了为何应优先尽快安装。

如果您尚未注册，我们强烈建议客户注册我们的全面警报。在此处注册：Microsoft技术安全通知

谢谢，
Bruce Cowper
可信计算组经理

编辑于2011年3月25日，添加了关于Windows Phone的更多信息。