证书信任列表更新与2012年6月安全公告

在本次更新星期二（Update Tuesday）中，我们发布了七个安全公告——三个严重级别和四个重要级别——共修复了26个独特CVE，进一步提升Microsoft Windows、Internet Explorer、Dynamics AX、Microsoft Lync和Microsoft .NET Framework的安全态势。除了安全公告外，我们还为Windows Vista和Windows 7发布了不可信证书的自动更新功能。

这一新的自动更新功能提供了一种机制，允许Windows将特定证书标记为不可信。通过此功能，Windows将每天检查关于不再可信的证书的更新信息。过去，将证书移至不可信存储库需要手动更新。这一新的自动更新机制依赖于一个称为不允许证书信任列表（Disallowed Certificate Trust List，CTL）的不可信证书列表，详细信息可在PKI博客上找到。我们鼓励所有客户立即安装此新功能。

作为深度防御措施的补充，我们将在8月发布一项更改，涉及Windows如何处理RSA密钥长度小于1024位的证书。一旦此密钥长度更新发布，我们将所有这些证书视为无效，即使它们当前有效且由受信任的证书颁发机构签名。我们现在宣布此更改，以便大家有时间进行必要的调整。有关此更改的更多信息，请参阅PKI博客。

客户应计划尽快安装所有这些更新。对于必须优先部署的客户，我们建议首先关注以下两个严重更新：

• MS12-037（Internet Explorer）：此安全更新解决了影响所有受支持版本IE的13个问题。这些问题的最高严重级别为严重，可能导致远程代码执行。为确保保护，必须应用此公告中的所有更新。我们建议客户阅读有关MS12-037的公告信息，并尽快应用。
• MS12-036（RDP）：此安全更新解决了一个严重问题，影响所有受支持版本的Microsoft Windows，可能导致远程代码执行。此问题的攻击向量包括恶意制作的网站和电子邮件。我们建议客户阅读有关MS12-036的公告信息，并尽快应用。

请观看以下视频，了解本月公告的概述。

一如既往，我们建议客户尽快部署所有安全更新。以下是我们为协助客户部署规划提供的部署优先级指南（点击查看大图）。

我们的风险和影响图提供了本月严重性和可利用性指数的汇总视图（点击查看大图）。

您可以在Microsoft安全公告摘要网页上找到有关本月安全更新的更多信息。

我们今天还发布了安全公告2719615。它包括关于涉及MSXML核心服务（Windows和其他产品的一部分）的最近披露的远程代码执行问题的信息和缓解措施。我们的调查仍在进行中，但我们已经开发了一个有效的工作区，阻止潜在攻击者通过Internet Explorer利用此问题。我们很高兴将其作为一个易于部署、无需重启的修复工具，提供给任何在阅读有关问题后认为可能面临风险的客户。

请于明天（2012年6月13日，星期三）太平洋时间上午11点加入我们，与Jonathan Ness和Dustin Childs一起参加实时网络广播，他们将更详细地介绍这些公告和我们本月的其他公告。一如既往，他们将在网络广播期间实时回答与公告相关的问题。您可以在此处注册这一小时的活动。

谢谢， Angela Gunn 可信计算。