北京時間9月8日早晨消息，微軟發(fā)布了編號為KB2607712的更新補丁，用以解除DigiNotar根證書。DigiNotar是一家提供根證書的公司，上月，多個安全機構(gòu)稱匿名黑客攻擊了DigiNotar公司的服務器，導致用戶帳戶容易被黑客劫持。隨后，DigiNotar公司承認其遭到黑客入侵。

查看:Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing

針對此次安全事件中，微軟做出了迅速的響應。根據(jù)調(diào)查，微軟認為所有DigiNotar證書均不可靠。該公司于今年8月29日發(fā)布了安全公告 KB2607712，將兩張DigiNotar根證書從證書信任列表中移除，使IE用戶無法訪問帶有由DigiNotar頒發(fā)證書的網(wǎng)站。日前，相關(guān)補丁已經(jīng)提供下載。

KB2607712適用于Windows 7 SP1, Vista SP2, XP SP3，以及服務器版系統(tǒng)Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。

微軟可信賴計算部門主管Dave Forstrom稱：微軟認為這是一個行業(yè)問題，我們正積極與證書頒發(fā)機構(gòu)，各國政府和相關(guān)軟件廠商合作，為客戶提供保護和協(xié)助。微軟將繼續(xù)深入調(diào)查這一問題。

截止發(fā)稿時，谷歌、微軟、Mozilla均已封鎖或移除了DigiNotar的虛假證書。
 

【編輯推薦】

1. DigiNotar CA泄漏范圍擴大　微軟及荷蘭政府采取行動
2. 微軟沃達豐等大型網(wǎng)站遭到黑客攻擊
3. 著名女黑客大贊微軟在安全方面的進步
4. 微軟為保護用戶隱私 訪問Wi-Fi位置數(shù)據(jù)庫設(shè)限
5. 微軟MAC地址數(shù)據(jù)庫驚爆安全門：任何人都可以定位你