概要
数字证书由证书颁发机构签发,用于验证网站的真实性。不当签发的数字证书可能被用于身份伪造、网络钓鱼或中间人攻击。微软与证书颁发机构合作,持续更新可信证书和撤销不可信证书。为保护用户免受数字证书滥用威胁,微软更新了证书信任列表(CTL),撤销了对恶意证书的信任。
此次涉及不当签发的是MCS Holdings中间证书机构颁发的证书。MCS Holdings是China Internet Network Information Center (CNNIC)根证书机构下属的中间证书机构。为撤销对这些恶意证书的信任,微软进行了以下更新:
| 证书 | 颁发者 | 指纹 |
|---|---|---|
| MCSHOLDING TEST | CNNIC ROOT | e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76 |
有关受影响产品和部署缓解措施的详细信息,请参阅安全公告3050995。
推荐操作
-
Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2用户:
默认已启用证书自动更新工具,无需额外操作。若处于非互联网环境,请配置离线环境设置(知识库文章2813430)。 -
Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2用户:
若已使用证书自动更新工具(知识库文章2677070),无需额外操作。非互联网环境用户需配置离线环境设置(知识库文章2813430)。 -
Windows Server 2003用户:
更新程序正在准备中(4月1日更新:已发布更新程序,详见知识库文章3050995)。