[新闻]20110907,微软更新安全通报 2607712

本文转译自微软安全响应中心博客文章 Microsoft updates Security Advisory 2607712

我们今天更新了安全通报 2607712。经过调查,我们决定将所有 DigiNotar 的证书视为不可信的,并将它们移入了不受信任的证书存储区(Untrusted Certificate Store)。另外,我们已经将这一更新的保护范围从 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 平台扩展到所有支持周期内的 Windows 平台,所有用户在使用 Windows XP,Windows Server 2003 以及所有 Windows 支持的第三方应用时也都将受到保护。

今天的更新由自动更新(Automatic Update)部署,应用于支持周期内的所有 Windows 版本。该更新将废除下面的 DigiNotar 根证书,把它们移入微软不受信任的证书存储区(Microsoft Untrusted Certificate Store):

  •          DigiNotar Root CA
  •          DigiNotar Root CA G2
  •          DigiNotar PKIoverheid CA Overheid
  •          DigiNotar PKIoverheid CA Organisatie – G2
  •          DigiNotar PKIoverheid CA Overheid en Bedrijven

我们认为这一问题是行业问题,并已主动和证书机构、政府、软件供应商合作,来保护我们共同的客户。我们将继续调查此事,并在此博客中更新事件最新信息。

想要了解此事件的更多信息,以及微软保护用户所采取的行动,请访问安全通报 2607712

Thanks,

Dave Forstrom

可信赖计算部门总监