微软发布安全公告2798897,更新证书信任列表

最新推荐文章于 2020-12-20 17:18:15 发布
最新推荐文章于 2020-12-20 17:18:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/8465140
版权

大家好,我是 Richard Chen

由于TURKTRUST 发布的两个数字证书带有欺诈性,微软于13日发布了安全通报2798897以解决由该问题所引发的黑客攻击。为了保护用户的安全,微软已经将有问题的数字证书从证书信任列表中移除,推出新版本的证书信任列表。

TURKTRUST 错误地颁布了两个子CA(*.EGO.GOV.TR e-islem.kktcmerkezbankasi.org),其中*.EGO.GOV.TR CA 可以被用来创建一个的在Google主域名中的虚假数字证书。

对于使用 Vista 及其以上版本操作系统,并且安装了证书自动更新功能的用户,则不需要采取任何措施。但是对于使用WindowsXP WindowsServer 2003 操作系统,或者是未设置自动更新的用户,我们建议用户使用 Microsoft Update service工具安装更新,或者是手动下载安装更新。

关于此安全通报的其他详细信息,包括变通方法、受影响的系统和常见问题等,请查阅微软安全通报2798897。像往常一样,我们建议用户查阅更多信息并尽快部署该更新,以确保您的计算机处于安全保护中

谢谢!

RichardChen

大中华区软件安全项目经理

 

MSSecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软如何通过零信任守护企业安全.pptx
06-30
安全事件的共性 传统的网络安全架构弊端 零信任架构-网络安全新纪元 零信任核心原则 零信任部署架构 微软云计算零信任架构等
Windows更新信任证书颁发机构列表
星沉地动
03-28 4568
Windows系统内置的信任证书是需要随时更新的, 任意打开一个HTTPS网站,如果发现其证书不是由受信任的根证书颁发机构提供的,那么有两种可能: 一、本地储存的根证书太旧了,需要更新,这时就会触发系统自动请求证书; 二、这个证书确实不是有效的,那么给出无效证书的警告; 有时候自动更新没有成功,那么需要手动更新,下面这个地址可能就是下载根证书的链接: http://www.dow...
微软安全方案 最佳客户成功案例分享
crs47411的博客
09-02 143
 基于微软Windows平台的架构,加入与微软产品相符相成的完美解决方案,从而给予客户更为专业的资讯安全技术服务。成功案例的分享给予来宾在企业安全架构及解决方案上一些很好的建议和指导。微软资深讲师,张文献,周立宾为大家献上微软客...
kb931125—rootsupd_微软kb931125根证书更新程序
weixin_39573781的博客
12-20 2792
kb931125根证书更新程序是一款适用于微软windowsxp系统的漏洞补丁修复工具,它主要是为了更新Microsoft 在 Microsoft 根证书计划中的列表信息,如果你遇到了根证书缺失等相关问题,那么可以试着下载安装这个试试。软件简介:微软的根证书,部分软件安装需要,不打补丁无法安装。比如某个编程软件←_←KB931125是微软发布系统修复补丁,只要用来更新Microsoft 在 Mi...
企业需要安全人,看微软对员工的十个安全原则
weixin_34309543的博客
01-06 440
  技术是死的,人是活的,企业更多的安全隐患不在于技术上的故障,而是人为的不安全操作。如果企业员工都具备良好的安全意识,这将成为企业中最强大的安全支持。下面我们来看看微软对员工的十个安全原则,为企业和个人提供一些帮助。  法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。  法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那...
微软安全更新指南网址
07-03
网站集中Microsoft 安全响应中心调查影响 Microsoft 产品和服务的安全漏洞的所有报告,并提供安全信息和更新下载。按日期范围、产品、严重性和影响搜索;或按 KB 或 CVE 编号搜索。
微软文档:安全通报和公告-29174页
最新发布
04-28
安全公告摘要则提供了每月安全更新的概述,让用户能够快速浏览近期的安全修复情况。 安全通报则补充了安全公告,处理那些不构成安全公告但仍然影响客户安全性的变化。这些通报可能涉及非漏洞安全问题,例如系统配置...
微软实施零信任安全模型(Implementing a Zero Trust security model).pdf
09-29
微软实施零信任安全模型,Implementing a Zero Trust security model at Microsoft
微软信任成熟度模型
12-29
讲述微软在零信任方面的建设,成熟度模型,值得学习。
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5092
这两天关注安全的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5081
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 4919
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3962
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
20150909,微软9月9日发布12个安全补丁
微软大中华区安全博客
09-09 2952
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20150311,微软3月11日发布14个安全补丁
微软大中华区安全博客
03-11 2937
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年3月11日发布了14个新的安全公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安全通报:安
20151111,微软11月11日发布12个安全补丁
微软大中华区安全博客
11-11 2858
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
20151014,微软10月14日发布6个安全补丁
微软大中华区安全博客
10-14 2546
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年10月14日发布了6个新的安全公告,其中3个为严重等级,3个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-106中所修复的漏洞CVE-2015-6056、MS15-110中所修复的漏洞CVE-201
每月发布Windows Defender防病毒软件平台更新
微软大中华区安全博客
12-03 2482
企业用户的管理员可能注意到从2017年12月开始,在Windows Server Update Service (WSUS)上,针对Windows Defender产品,除了每天三次的定义更新外,每月还会有一个防病毒平台更新(Antimalware Platform Update)。 例如下图: 上图标题中的4.12.17007.18022是版本号。下图是在Windows 10 1709上...
20160210,微软2月10日发布13个安全补丁
微软大中华区安全博客
02-10 2389
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE
微软安全风险管理指南:打造IT安全防线
"微软安全风险管理指南 V1.0,由深圳大成天下信息技术有限公司编译,旨在帮助用户理解和实施安全风险管理计划,适用于IT管理和信息安全领域,尤其关注微软平台。该指南不涉及具体技术细节,而是依据行业标准,结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值