刀锋 发表于 2011-3-24 14:12

★今天凌晨微软发布紧急安全更新- KB2524375

微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。这批证书涉及的网站有:
login.live.com   mail.google.com   www.google.com
login.yahoo.com (三个证书)   login.skype.com
addons.mozilla.org   Global Trustee
Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。
KB2524375安全更新涉及操作系统:
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1
用户现在就可以通过Windows Update自动更新(安装后无需重启系统),或者在微软支持网站上下载,地址为:
http://support.microsoft.com/?kbid=2524375

最新动态,敬请进入
青岛汇泉湾冬泳队网站
http://blog.sina.com.cn/junwy009
青岛冬泳的大本营- 汇泉湾海水浴场

蓝猫 发表于 2011-3-24 16:35

谢谢刀锋,马上打上补丁~~

爱好冬泳 发表于 2011-3-24 21:11

:victory:
页: [1]
查看完整版本: ★今天凌晨微软发布紧急安全更新- KB2524375