微软发布安全公告2798897，更新证书信任列表

大家好，我是 Richard Chen。

由于 TURKTRUST 发布的两个数字证书带有欺诈性，微软于1月3日发布了安全公告2798897，以解决由该问题所引发的黑客攻击。为了保护用户的安全，微软已经将有问题的数字证书从证书信任列表中移除，推出新版本的证书信任列表。

TURKTRUST 错误地颁布了两个子 CA(*.EGO.GOV.TR和 e-islem.kktcmerkezbankasi.org)，其中*.EGO.GOV.TR 子 CA 可以被用来创建一个的在 Google 主域名中的虚假数字证书。

对于使用 Vista 及其以上版本操作系统，并且安装了证书自动更新功能的用户，则不需要采取任何措施。但是对于使用 Windows XP 和 Windows Server 2003 操作系统，或者是未设置自动更新的用户，我们建议用户使用 Microsoft Update service工具安装更新，或者是手动下载安装更新。

关于此安全通报的其他详细信息，包括变通方法、受影响的系统和常见问题等，请查阅微软安全公告2798897。像往常一样,我们建议用户查阅更多信息并尽快部署该更新，以确保您的计算机处于安全保护中。

谢谢！

Richard Chen

大中华区软件安全项目经理