安全公告2798897发布，证书信任列表更新

大家好，

今天我们发布了安全公告2798897，通知客户我们已知晓利用TURKTRUST Inc.签发的欺诈数字证书进行的主动攻击。为保护客户，我们已更新证书信任列表（CTL），移除了导致此问题的证书信任，并鼓励客户遵循安全公告2798897中的指导。

TURKTRUST Inc.错误地创建了两个子级证书颁发机构：（.EGO.GOV.TR 和 e-islem.kktcmerkezbankasi.org）。随后，.EGO.GOV.TR子级CA被用于向*.google.com签发欺诈数字证书。

对于使用Windows Vista及更新版本、并已安装证书信任列表功能（我们于6月发布）的客户，无需采取任何行动。此功能有助于保护客户免受这些证书可能引起的任何潜在问题。

对于Windows XP和Windows Server 2003客户，或选择不安装证书信任列表功能（也称为Microsoft知识库文章2677070）的客户，我们建议立即通过更新管理软件、使用Microsoft Update服务检查更新，或手动下载并应用更新来应用此更新。

有关更新的更多信息和详情，请参阅安全公告2798897。

谢谢，

Dustin Childs
响应通信组经理
可信计算