微软正在更新所有受支持 Microsoft Windows 版本的证书信任列表（CTL），以移除对一份被误发的第三方数字证书的信任。该证书可能被用于欺骗内容，并对网络资产执行网络钓鱼或中间人攻击。通过此操作，客户将自动受到保护，免受此问题影响。此外，增强缓解体验工具包（EMET）4.0 及更新版本通过证书信任功能检测不受信任或不当颁发的 SSL 证书，有助于缓解中间人攻击。

更多信息，请参阅 Microsoft 安全公告 2916652。

谢谢， Dustin Childs 响应通信组经理 Microsoft 可信计算