最近，微軟公司通過(guò)TechNet對(duì)外發(fā)布消息說(shuō)，他們?cè)谄洳僮飨到y(tǒng)中發(fā)現(xiàn)了一個(gè)相當(dāng)嚴(yán)重的安全問(wèn)題。而由這個(gè)安全問(wèn)題將會(huì)對(duì)當(dāng)下每一個(gè)Windows支持的產(chǎn)品產(chǎn)生不良的影響。針對(duì)于這個(gè)問(wèn)題，微軟公司對(duì)外發(fā)布了一個(gè)補(bǔ)丁。這個(gè)安全問(wèn)題的起源來(lái)自于用于欺詐和實(shí)施釣魚(yú)攻擊的未經(jīng)授權(quán)的微軟證書(shū)。

在微軟的報(bào)告中并沒(méi)有提及其中的細(xì)節(jié)問(wèn)題，只是簡(jiǎn)單地提到微軟發(fā)現(xiàn)了這個(gè)問(wèn)題以及那些用來(lái)欺詐、進(jìn)行釣魚(yú)攻擊或者實(shí)現(xiàn)中間人攻擊的未經(jīng)授權(quán)證書(shū)。簡(jiǎn)單的說(shuō)，這些攻擊將會(huì)導(dǎo)致用戶的個(gè)人信息落入一些非法分子的手里。

而微軟公司方面為了阻止這樣的事情發(fā)生，建議用戶更新撤銷那些對(duì)其他Windows產(chǎn)品有影響的證書(shū)信任。目前有三種證書(shū)會(huì)引起以上提到的問(wèn)題，其中兩種來(lái)自于Microsoft Enforced Licensing Intermediate PCA，另外一種來(lái)自Microsoft Enforced Licensing Registration Authority CA (SHA1)。用戶們可以通過(guò)Windows更新直接進(jìn)行操作，或者是去下載由微軟公司提供的補(bǔ)丁進(jìn)行操作。

附：補(bǔ)丁下載地址   Unauthorized digital certificates could allow spoofing