深入解析DigiNotar证书事件与九月安全公告

本文详细介绍了微软针对DigiNotar欺诈证书发布的安全更新2616676,涵盖六个新增根证书的撤销处理,并同步发布了五个月度重要安全公告,提供部署优先级和风险影响分析。

深入解析DigiNotar证书事件与九月安全公告

为保护客户安全,我们于上周发布了安全公告2607712及非安全更新,将欺诈性DigiNotar证书添加至Windows不受信任证书存储。今日,我们发布另一更新(2616676),新增六个由Entrust和GTE交叉签名的DigiNotar根证书至不受信任存储。更新2616676替代2607712,包含以下完整证书列表:

  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven

同时,作为常规月度发布周期的一部分,我们今日发布五个重要安全公告,以保护使用Microsoft Windows和Microsoft Office的客户。尽管本月无关键级更新,我们仍建议客户尽快测试并部署所有安全更新以保护系统。

以下部署优先级指南协助客户规划部署(点击查看大图):
[部署优先级图表]

风险与影响图表展示本月严重性和可利用性指数评级的聚合视图(点击查看大图):
[风险影响图表]

更多关于本月安全更新的信息,请访问Microsoft安全公告摘要网页。

按常规流程,我们将于周三举办月度技术网络广播,由Jerry Bryant和Dustin Childs主持。欢迎参与了解九月安全公告并提问。网络广播定于2011年9月14日太平洋时间上午11点,可在此注册。

您还可以通过Twitter关注MSRC团队@MSFTSecResponse获取最新信息。

感谢,
Pete Voss
可信计算

更新:我们已更新KB 2616676的已知问题部分,通知使用Windows XP和Windows Server 2003并下载更新2616676的客户,该更新仅包含由GTE和Entrust交叉签名的最新六个数字证书。这些更新版本不包含更新2607712中的数字证书。安装更新2607712后,再安装更新2616676的客户将受到保护,免受安全公告2607712中描述的欺诈证书影响。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次