Microsoft slipper nødsikkerhetsoppdatering for Windows

Lesetid: 1 minutt

Microsoft har gitt ut et sikkerhetsråd for å løse feil utstedte SSL sertifikater som kan brukes i forsøk på å forfalske innhold, utføre phishing-angrep eller utføre man-in-the-middle-angrep. Dette problemet påvirker alle støttede versjoner av Microsoft Windows. Windows XP støttes ikke.

Rådgivningen sier "De SSL sertifikater ble feilaktig utstedt av National Informatics Center (NIC), som driver underordnede CA-er under rot-CA-er som drives av Government of India Controller of Certifying Authorities (CCA), som er CA-er til stede i Trusted Root Certification Authorities Store."

Microsoft oppdaterer Certificate Trust List (CTL) for alle støttede utgaver av Microsoft Windows for å fjerne tilliten til sertifikater som forårsaker dette problemet. For Windows 8 og nyere, Windows RT 8, Windows 2012 og 2012R2 er en automatisk oppdatering av tilbakekalte sertifikater inkludert, og ingen brukerhandling er nødvendig.

Andre brukere av støttede Windows-systemer kan bruke en versjon av den automatiske oppdateringen av eksterne sertifikater og trenger ikke å iverksette tiltak. For brukere som ikke bruker den automatiske oppdateringen, må de installere den for å tilbakekalle sertifikatene. Ingen oppdatering er tilgjengelig for kunder som kjører Windows Server 2003.

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/