เวลาอ่านหนังสือ: 1 นาที
Microsoft ได้ออกคำแนะนำด้านความปลอดภัยเพื่อจัดการกับการออกที่ไม่เหมาะสม SSL ใบรับรองที่สามารถใช้เพื่อพยายามปลอมแปลงเนื้อหา ทำการโจมตีแบบฟิชชิ่ง หรือทำการโจมตีโดยคนกลาง ปัญหานี้ส่งผลกระทบต่อ Microsoft Windows รุ่นที่รองรับทั้งหมด ไม่รองรับ Windows XP
คำแนะนำระบุว่า “พื้นที่ SSL ใบรับรองออกอย่างไม่เหมาะสมโดย National Informatics Center (NIC) ซึ่งดำเนินการ CA รองภายใต้ root CAs ที่ดำเนินการโดย Government of India Controller of Certifying Authorities (CCA) ซึ่งเป็น CA ที่มีอยู่ใน Trusted Root Certification Authorities Stoอีกครั้ง."
Microsoft กำลังอัปเดตรายการ Certificate Trust list (CTL) สำหรับ Microsoft Windows รุ่นที่รองรับทั้งหมดเพื่อลบความน่าเชื่อถือของใบรับรองที่เป็นสาเหตุของปัญหานี้ สำหรับ Windows 8 ขึ้นไป Windows RT 8, Windows 2012 และ 2012R2 จะมีการอัพเดทใบรับรองที่ถูกเพิกถอนโดยอัตโนมัติและไม่ต้องดำเนินการใดๆ กับผู้ใช้
ผู้ใช้รายอื่นของระบบ Windows ที่รองรับอาจใช้เวอร์ชันของตัวอัปเดตอัตโนมัติของใบรับรองระยะไกล และจะไม่ต้องดำเนินการใดๆ สำหรับผู้ใช้ที่ไม่ได้ใช้ตัวอัปเดตอัตโนมัติ จะต้องติดตั้งเพื่อเพิกถอนใบรับรอง ไม่มีการอัปเดตสำหรับลูกค้าที่ใช้ Windows Server 2003
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/
- :มี
- :เป็น
- :ไม่
- 2012
- 8
- a
- การกระทำ
- ที่อยู่
- ที่ปรึกษา
- ทั้งหมด
- an
- และ
- เป็น
- การโจมตี
- ความพยายามในการ
- เจ้าหน้าที่
- อัตโนมัติ
- อัตโนมัติ
- ใช้ได้
- BE
- บล็อก
- by
- การก่อให้เกิด
- ศูนย์
- ใบรับรอง
- ใบรับรอง
- ใบรับรอง มาตราฐาน
- คลิก
- เนื้อหา
- ตัวควบคุม
- ได้
- ลูกค้า
- กรณีฉุกเฉิน
- เหตุการณ์
- สำหรับ
- ฟรี
- ได้รับ
- รัฐบาล
- สูงกว่า
- HTTPS
- in
- รวม
- อินเดีย
- ติดตั้ง
- ด่วน
- ปัญหา
- ทุนที่ออก
- IT
- รายการ
- อาจ..
- ไมโครซอฟท์
- Microsoft Windows
- ต้อง
- แห่งชาติ
- จำเป็นต้อง
- ไม่
- of
- การดำเนินการ
- ดำเนินการ
- or
- ดำเนินการ
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นำเสนอ
- การเผยแพร่
- สัมพันธ์
- รีโมท
- เอาออก
- จำเป็นต้องใช้
- ราก
- rt
- วิ่ง
- ดัชนีชี้วัด
- ความปลอดภัย
- ส่ง
- สหรัฐอเมริกา
- ที่สนับสนุน
- ระบบ
- เอา
- ที่
- พื้นที่
- พวกเขา
- นี้
- เวลา
- ไปยัง
- วางใจ
- ที่เชื่อถือ
- ภายใต้
- บันทึก
- การปรับปรุง
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- รุ่น
- คือ
- ที่
- จะ
- หน้าต่าง
- xp
- ของคุณ
- ลมทะเล