微软发布安全公告2641690:更新不受信任证书存储以增强安全

微软发布安全公告2641690,宣布撤销DigiCert Sdn.Bhd的信任,将两个中间证书颁发机构证书移至不受信任证书存储,以应对弱密钥证书风险,保护用户安全。

大家好,

作为周五博客文章的后续,今天我们发布了安全公告2641690,通知客户我们撤销了对DigiCert Sdn.Bhd的信任,并通过更新将两个中间证书颁发机构(CA)证书移至Microsoft不受信任证书存储。

我们做出这一决定是因为Microsoft根证书计划中的证书颁发机构Entrust, Inc.通知我们,其下属CA之一签发了22个使用弱512位密钥的证书,这违反了Microsoft根证书计划的要求。目前,没有迹象表明这些证书是欺诈性签发的,但通过此更新,我们主动保护客户免受潜在问题的影响。

对于已启用自动更新的客户,无需采取任何操作,因为此更新适用于所有受支持的Microsoft Windows版本,将自动下载并安装。

这两个证书包括:

  • Digisign Server ID – (Enrich) 由Entrust.net Certification Authority (2048) 签发
  • Digisign Server ID (Enrich) 由GTE CyberTrust Global Root 签发

DigiCert Sdn. Bhd(Digicert Malaysia)是Entrust和Verizon(GTE CyberTrust)下属的马来西亚CA,与Windows根证书计划成员DigiCert Inc.无关。

更多信息,请参阅安全公告2641690。

谢谢 – Jerry Bryant 响应通信组经理 可信计算组

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次