微軟發布緊急安全補丁 波及Windows 7/8/8.1
責編:admin |2014-07-12 15:51:29微軟昨日推送了一個緊急安全補丁,用以保護用戶免受利用惡意數字證書的攻擊,受影響系統包括Windows Vista、Windows 7、Windows 8和8.1。微軟表示,今后還會有更多類似的惡意證書,所以建議Windows用戶盡早安裝昨日發布的這個系統更新。
該補丁能夠屏蔽45個不同的SSL證書,不久前黑客成功入侵印度的國家信息中心(NIC)的系統,竊取了這45個證書,這些證書能通過所有Windows版本的認證,而不會向用戶發出任何提醒。
你應該能想象得到,這些證書被相當多的網站使用,包括網上銀行、在線商店、企業服務,谷歌和雅虎的服務就受到了影響,所以當用戶訪問使用這些SSL證書的谷歌、雅虎產品時,就可能會受到攻擊。
微軟表示,當前還沒有發現有黑客成功實施此類攻擊。
Windows 8.1用戶將獲得自動更新,舊版Windows則需要手動調整才能收到這個安全補丁。微軟指出:“為了收到此更新,用戶必須先安裝一個撤銷證書的更新。Vista、Win7、Win8、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012可以安裝KB2813430,以便獲取這個新補丁。”