KB2524375 緊急安全性更新

Image

微軟在23 號發佈KB2524375 號安全性更新,大家可以在Windows Update 看到
但是卻沒有在右側看到更詳細的更新資訊,只有顯示”KB2524375″ 這個號碼而已

其實 KB2524375 的更新內容為數位安全憑證,因為最近網路上出現了偽造的安全憑證
而偽造的安全憑證牽涉網站範圍廣闊,包含各大入口網站,幾乎所有上網用戶都會受到影響

微軟在安全公告中表示,隸屬於TRCAS 機構的Comodo 於本月16日通知微軟
有九個安全數位憑證是在第三方機構未提供充分身份認證的情況下簽署的

這些有問題的憑證,可能會被不法分子利用,通過IE 流覽器
對網友發動網頁欺騙、釣魚攻擊、中間人攻擊(MIMT)等等…

這批證書涉及的網站如下:

login.live.com
mail.google.com
www.google.com
login.yahoo.com (三個證書)
login.skype.com
addons.mozilla.org
Global Trustee

Comodo 已經撤回了這些數位憑證,並列在了其證書吊銷列表(CRL)中
使用擁有線上證書狀態協定(OCSP) 功能的流覽器能夠辨別這些證書的真偽,然後阻擋它們。

KB2524375安全更新涉及作業系統:

Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
Windows 7 for 32-bit Systems SP1
Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems SP1
Windows Server 2008 R2 for Itanium-based Systems SP1

更新方式

使用Windows Update 更新 請點這裡執行