微软发布安全公告2607712

今天，我们发布了安全公告2607712，以解决由根证书颁发机构DigiNotar颁发的至少一个欺诈数字证书问题。DigiNotar已撤销该数字证书。这不是微软的安全漏洞；然而，该证书可能影响试图访问谷歌所属网站的互联网用户。欺诈证书可能被用于伪造网络内容、执行网络钓鱼攻击或对最终用户执行中间人攻击。

我们继续与证书颁发机构合作，以了解此问题的范围，并已采取措施通过从Windows受信任根证书列表中移除DigiNotar根证书来进一步帮助保护客户。由DigiNotar颁发的证书的网站将不再被Windows Vista及更高版本信任。此保护是自动的，无需客户采取任何行动。

点击此处了解更多关于Windows根证书计划和自动更新的信息。客户应继续使用Internet Explorer地址栏右侧的安全状态栏来验证访问的网站是否有效且安全。

如果您尚未注册，我们强烈建议您注册我们的全面安全警报。在此处注册：微软技术安全通知。

谢谢， Dave Forstrom 可信计算总监