Microsoft annab Windowsi jaoks välja hädaolukorra turvavärskenduse

Lugemisaeg: 1 minut

Microsoft on välja andnud turvateatise valesti väljastatud probleemide lahendamiseks SSL sertifikaadid, mida saab kasutada sisu võltsimiseks, andmepüügirünnakute sooritamiseks või vahetu rünnakute sooritamiseks. See probleem mõjutab kõiki Microsoft Windowsi toetatud versioone. Windows XP-d ei toetata.

Nõuandes öeldakse, et ". SSL sertifikaadid on valesti välja antud riikliku informaatikakeskuse (NIC) poolt, mis haldab India valitsuse sertifitseerimisasutuste kontrollija (CCA) alluvaid CA-sid, mis on sertifitseerimisasutused Trusted Root Certification Authorities Sto.re.”

Microsoft värskendab kõigi Microsoft Windowsi toetatud väljaannete sertifikaatide usaldusväärsuse loendit (CTL), et eemaldada seda probleemi põhjustavate sertifikaatide usaldusväärsus. Windows 8 ja uuemate versioonide, Windows RT 8, Windows 2012 ja 2012R2 puhul on kaasas tühistatud sertifikaatide automaatne värskendaja ja kasutaja tegevus pole vajalik.

Teised toetatud Windowsi süsteemide kasutajad võivad kasutada kaugsertifikaatide automaatse värskendaja versiooni ega pea midagi ette võtma. Kasutajad, kes ei kasuta automaatset värskendajat, peavad selle sertifikaatide tühistamiseks installima. Windows Server 2003 kasutavatele klientidele pole värskendusi saadaval.

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/