Microsoft udgiver nødsikkerhedsopdatering til Windows

Læsetid: 1 minut

Microsoft har udgivet en sikkerhedsadvisering for at løse ukorrekt udstedt SSL certifikater, der kunne bruges i forsøg på at spoofe indhold, udføre phishing-angreb eller udføre man-in-the-middle-angreb. Dette problem påvirker alle understøttede udgivelser af Microsoft Windows. Windows XP understøttes ikke.

I vejledningen står der " SSL certifikater blev uretmæssigt udstedt af National Informatics Center (NIC), som driver underordnede CA'er under root CA'er, der drives af den indiske regerings Controller of Certifying Authorities (CCA), som er CA'er til stede i Trusted Root Certification Authorities Stoigen."

Microsoft opdaterer Certificate Trust List (CTL) for alle understøttede udgivelser af Microsoft Windows for at fjerne tilliden til certifikater, der forårsager dette problem. For Windows 8 og nyere, Windows RT 8, Windows 2012 og 2012R2 er en automatisk opdatering af tilbagekaldte certifikater inkluderet, og der kræves ingen brugerhandling.

Andre brugere af understøttede Windows-systemer bruger muligvis en version af den automatiske opdatering af fjerncertifikater og behøver ikke at foretage sig noget. For brugere, der ikke bruger den automatiske opdatering, skal de installere den for at tilbagekalde certifikaterne. Ingen opdatering er tilgængelig for kunder, der kører Windows Server 2003.

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/