Microsoft ออกการอัปเดตความปลอดภัยฉุกเฉินสำหรับ Windows

เวลาอ่านหนังสือ: 1 นาที

Microsoft ได้ออกคำแนะนำด้านความปลอดภัยเพื่อจัดการกับการออกที่ไม่เหมาะสม SSL ใบรับรองที่สามารถใช้เพื่อพยายามปลอมแปลงเนื้อหา ทำการโจมตีแบบฟิชชิ่ง หรือทำการโจมตีโดยคนกลาง ปัญหานี้ส่งผลกระทบต่อ Microsoft Windows รุ่นที่รองรับทั้งหมด ไม่รองรับ Windows XP

คำแนะนำระบุว่า “พื้นที่ SSL ใบรับรองออกอย่างไม่เหมาะสมโดย National Informatics Center (NIC) ซึ่งดำเนินการ CA รองภายใต้ root CAs ที่ดำเนินการโดย Government of India Controller of Certifying Authorities (CCA) ซึ่งเป็น CA ที่มีอยู่ใน Trusted Root Certification Authorities Stoอีกครั้ง."

Microsoft กำลังอัปเดตรายการ Certificate Trust list (CTL) สำหรับ Microsoft Windows รุ่นที่รองรับทั้งหมดเพื่อลบความน่าเชื่อถือของใบรับรองที่เป็นสาเหตุของปัญหานี้ สำหรับ Windows 8 ขึ้นไป Windows RT 8, Windows 2012 และ 2012R2 จะมีการอัพเดทใบรับรองที่ถูกเพิกถอนโดยอัตโนมัติและไม่ต้องดำเนินการใดๆ กับผู้ใช้

ผู้ใช้รายอื่นของระบบ Windows ที่รองรับอาจใช้เวอร์ชันของตัวอัปเดตอัตโนมัติของใบรับรองระยะไกล และจะไม่ต้องดำเนินการใดๆ สำหรับผู้ใช้ที่ไม่ได้ใช้ตัวอัปเดตอัตโนมัติ จะต้องติดตั้งเพื่อเพิกถอนใบรับรอง ไม่มีการอัปเดตสำหรับลูกค้าที่ใช้ Windows Server 2003

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/