九月ANS及证书重要提醒

大家好。在我们准备九月的两项安全更新之际，我们想提醒大家注意安全公告2661254（最小证书密钥长度更新）中包含的对Windows证书要求的重要变更。自六月起，我们开始传达这一变更，旨在通过将公钥基础设施（PKI）中使用的证书的RSA密钥长度最低要求提高至1024位，来增强Windows平台的安全性。作为我们持续评估微软安全努力并做出改进的一部分，通过提高证书要求的标准，我们的目标是帮助为每个人创建一个更安全、更可信的互联网。

正如许多人所知，安全公告2661254最初于八月通过下载中心和Microsoft更新目录提供，计划于2012年10月通过Windows Update分发。为了帮助确保所有客户为更新做好准备，我们在10月9日通过月度公告发布要求变更之前，再次重申这些公告。**尽管许多人已经不再使用此类证书，但客户将希望利用九月的安静公告周期来审查其资产清单——特别是检查那些因为“仍然工作”而长时间未被审查的系统和应用。

对于那些发现自己正在使用RSA密钥长度小于1024位的证书的用户，这些证书需要重新签发，密钥长度至少为1024位。（顺便说一下，1024应被视为最小长度；最新的安全实践推荐2048位或更高。）我们建议您使用安全公告2661254中提供的信息评估您的环境，并确保您的组织在十月之前了解并准备好解决任何已知问题。

客户在应用此更新后可能遇到的一些已知问题包括：

• 浏览具有密钥小于1024位的SSL证书的网站时出现错误消息
• 当证书请求尝试使用小于1024位的密钥时，证书注册出现问题
• 创建或使用利用小于1024位密钥进行签名或加密的电子邮件（S/MIME）消息时遇到困难
• 安装使用小于1024位签名签名的ActiveX控件时遇到困难
• 安装使用小于1024位签名签名的应用程序时遇到困难（除非它们是在2010年1月1日之前签名的，默认情况下不会被阻止）

我们不断寻找通过内部和行业合作来改进公司安全的方法，持续努力帮助人们免受已知和未知威胁的侵害。这一证书密钥长度要求的更新是另一项深度防御措施，将有助于加强Windows生态系统。

接下来是我们本月的九月高级通知服务（ANS）公告。九月历来是安全更新的轻量月份，本月我们有两项重要级别的公告，解决Visual Studio Team Foundation Server和System Center Configuration Manager中的四个问题。与往常一样，公告发布日期定于本月的第二个星期二，即2012年9月11日，大约上午10点（PDT）。

有关所有最新信息，请在Twitter上关注MSRC团队@msftsecresponse。

谢谢， Angela Gunn 可信计算。