Microsoft phát hành bản cập nhật bảo mật khẩn cấp cho Windows

Thời gian đọc: 1 phút

Microsoft đã đưa ra một lời khuyên bảo mật để giải quyết các SSL chứng chỉ có thể được sử dụng để cố gắng giả mạo nội dung, thực hiện các cuộc tấn công lừa đảo hoặc thực hiện các cuộc tấn công trung gian. Sự cố này ảnh hưởng đến tất cả các bản phát hành được hỗ trợ của Microsoft Windows. Windows XP không được hỗ trợ.

Lời khuyên nói rằng “Sản phẩm SSL chứng chỉ được cấp không đúng bởi Trung tâm Tin học Quốc gia (NIC), đơn vị điều hành các CA trực thuộc dưới CA gốc do Cơ quan kiểm soát Cơ quan Chứng nhận (CCA) của Chính phủ Ấn Độ điều hành, là những CA có mặt trong Tổ chức Chứng nhận Gốc tin cậy Stolại."

Microsoft đang cập nhật danh sách Chứng chỉ tin cậy (CTL) cho tất cả các bản phát hành được hỗ trợ của Microsoft Windows để xóa độ tin cậy của chứng chỉ đang gây ra sự cố này. Đối với Windows 8 trở lên, Windows RT 8, Windows 2012 và 2012R2 bao gồm một trình cập nhật tự động các chứng chỉ đã thu hồi và người dùng không cần thực hiện hành động nào.

Những người dùng khác của hệ thống Windows được hỗ trợ có thể đang sử dụng phiên bản của trình cập nhật tự động chứng chỉ từ xa và sẽ không cần thực hiện hành động. Đối với người dùng không sử dụng trình cập nhật tự động, họ phải cài đặt nó để thu hồi chứng chỉ. Không có bản cập nhật nào khả dụng cho khách hàng đang chạy Windows Server 2003.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/pc-security/microsoft-releases-emergency-update/