证书信任列表 on 办公AI智能小助手

微软发布安全公告2916652，更新证书信任列表以应对中间人攻击

Thu, 18 Sep 2025 22:40:07 +0800

微软正在更新所有受支持 Microsoft Windows 版本的证书信任列表（CTL），以移除对一份被误发的第三方数字证书的信任。该证书可能被用于欺骗内容，并对网络资产执行网络钓鱼或中间人攻击。通过此操作，客户将自动受到保护，免受此问题影响。此外，增强缓解体验工具包（EMET）4.0 及更新版本通过证书信任功能检测不受信任或不当颁发的 SSL 证书，有助于缓解中间人攻击。

证书信任列表更新与2012年6月安全公告解析

Wed, 10 Sep 2025 21:13:25 +0800

证书信任列表更新与2012年6月安全公告

在本次更新星期二（Update Tuesday）中，我们发布了七个安全公告——三个严重级别和四个重要级别——共修复了26个独特CVE，进一步提升Microsoft Windows、Internet Explorer、Dynamics AX、Microsoft Lync和Microsoft .NET Framework的安全态势。除了安全公告外，我们还为Windows Vista和Windows 7发布了不可信证书的自动更新功能。

微软发布安全公告2798897，更新证书信任列表应对欺诈数字证书攻击

Thu, 04 Sep 2025 17:37:09 +0800

安全公告2798897发布，证书信任列表更新

大家好，

今天我们发布了安全公告2798897，通知客户我们已知晓利用TURKTRUST Inc.签发的欺诈数字证书进行的主动攻击。为保护客户，我们已更新证书信任列表（CTL），移除了导致此问题的证书信任，并鼓励客户遵循安全公告2798897中的指导。