熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
編輯:zhijie 2015-12-10 11:11:30 來源于:互聯(lián)網(wǎng)
微軟12月補(bǔ)丁除了公告上公布的修復(fù)系統(tǒng)漏洞外,還包括了一個數(shù)字證書信任列表更新。因?yàn)槟承┰缺恍湃蔚臄?shù)字證書泄露,導(dǎo)致這些證書也變得不安全了。
微軟稱Xboxlive.com網(wǎng)站的SSL/TLS數(shù)字證書私鑰泄露,該證書可被用于用于發(fā)起中間人攻擊,不過泄露的私鑰不能被用于簽發(fā)其他證書和代碼,也無法用于仿冒其他域名。
目前微軟還沒有發(fā)現(xiàn)利用該私鑰的攻擊行為,但為了確保用戶電腦安全,微軟推送了專門的補(bǔ)丁對系統(tǒng)中的數(shù)字證書信任列表進(jìn)行了更新。這一事件影響所有Windows版本。
使用微軟最新版Win10以及Win8.1/Win8系統(tǒng)的用戶無需執(zhí)行任何操作,系統(tǒng)會自動更新數(shù)字證書信任列表。對于Win7/Vista/Windows Server 2008/Windows Server 2008 R2用戶,需要確保系統(tǒng)已安裝KB2677070更新,安裝該更新后系統(tǒng)中的數(shù)字證書信任列表也將自動獲得更新。
為了保證系統(tǒng)的安全,最好要更新微軟最近的補(bǔ)丁,更新補(bǔ)丁后,Win10/Win8.1/Win7就會自動更新數(shù)字證書信任列表了。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
立即評論以上留言僅代表用戶個人觀點(diǎn),不代表系統(tǒng)之家立場