安全公告2982792发布，证书信任列表更新

今日，微软更新了所有受支持Microsoft Windows版本的证书信任列表（CTL），以移除对误发的第三方数字证书的信任。这些证书可能被用于欺骗内容，并对网站执行钓鱼或中间人攻击。

通过此更新，大多数客户将自动受到保护，无需采取任何操作。如果您未启用自动更新，或正在使用Windows Server 2003，请参阅安全公告2982792以获取推荐操作。此外，增强缓解体验工具包（EMET）4.1及更新版本通过证书信任功能检测不受信任或不当颁发的SSL证书，有助于缓解中间人攻击。

更多信息，请参阅Microsoft安全公告2982792。

谢谢，

Dustin Childs
响应通信组经理