安全公告 2798897现已发布，证书信任列表更新

大家好，

今天我们发布了安全公告 2798897 ，以通知用户我们发现了一些利用 TURKTRUST 公司签发的虚假数字证书来进行的主动攻击。为了保护用户，我们已经更新了证书信任列表（CTL），移除了其中引发此问题的证书，并且鼓励用户按照安全公告 2798897 中的指导进行相关配置。

TURKTRUST 公司错误的创建了两个附属证书颁发机构：（*.EGO.GOV.TR 和 e-islem.kktcmerkezbankasi.org ）。其中 *.EGO.GOV.TR 的附属证书颁发机构可以被用来颁发一个 *.google.com 的虚假数字证书。

对于正在使用 Windows Vista 或更新版本 Windows 操作系统，或安装了证书信任列表组件：吊销证书的自动更新程序的用户，无需针对此问题采取任何行动。该组件可以保护用户避免由这些证书所引发的潜在问题。

对于 Windows XP 和 Windows Server 2003 的用户，或那些没有选择安装证书信任列表组件（亦被称为微软知识库文章 2677070 ）的用户，我们建议使用更新管理软件尽快安装此更新，可通过微软更新服务检查更新，或手动下载并安装此更新。

欲了解本次更新的详细信息，请查看安全公告2798897 。

谢谢，

Dustin Childs

应急响应通讯组，部门经理

可信赖计算部