Microsoft выпустила экстренное обновление для Windows для блокировки поддельных SSL-сертификатов

image

Теги: Microsoft, обновление, SSL-сертификат

Выпущенный патч затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8.

Компания Microsoft выпустила экстренное обновление почти для всех версий Windows, а также устройств, работающих на базе Windows Phone 8 и 8.1. Обновление направлено на защиту пользователей от атак, осуществляющихся посредством поддельных SSL-сертификатов, которые могут быть использованы для того, чтобы выдавать вредоносные сайты за легитимные и перехватывать зашифрованные данные пользователей.

Microsoft обнаружила и заблокировала поддельные сертификаты для нескольких своих доменов на прошлой неделе. Сертификаты выдавались Государственным центром информационных технологий Индии (National Informatics Centre, NIC).

«Сегодня мы обновляем список доверия сертификатов (Certificate Trust List, CTL) для всех поддерживаемых версий Windows для того, чтобы отменить действие цифровых сертификатов, выпущенных сторонней компанией», - заявил Дастин Чайлдс (Dustin Childs), менеджер группы Response Communications.

Представители компании Microsoft заявляют, что выданные NIC сертификаты являются частью корневого каталога Microsoft Root Store. В связи с этим большинство приложений, работающих на Windows-машинах, доверяют этим поддельным сертификатам.

В настоящее время Microsoft не зафиксировала атаки, осуществляющие посредством использования выданных NIC сертификатов. Однако миллионы сайтов, которые взаимодействуют с банками, компаниями по электронной торговле и другим видам онлайн-услуг, доверяют подобным сертификатам, шифруют с их помощью web-трафик и подтверждают подлинность серверов.

Выпущенный Microsoft патч для CTL устанавливается автоматически или вручную. Он затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8. В настоящее время нет обновления для устройств на базе Windows Server 2003, однако в Microsoft обещают выпустить его как можно скорее.


или введите имя

CAPTCHA
Гейтс
14-07-2014 09:44:29
Какой удот этот список составлял "Выпущенный патч затрагивает ПК на базе Windows Vista, Windows 8, 8.1, RT, RT 8.1, Server 2012, Server 2012 R2, а также на мобильные устройства, работающие под управлением Windows Phone 8." Половину ОС забыли, да и вообще зачем их указывать, т.к. любой школьник знает, что обновления такого плана коснуться абсолютно всех поддерживаемых ОС от мелкомягих.
0 |
14-07-2014 11:02:25
А посмотреть список "Affected software" по адресу https://technet.microsoft.com/en-us/library/security/2982792 не судьба? Вот этот "удод" под названием Microsoft список и составлял.
0 |
Гейтс
15-07-2014 11:49:06
А разницы между списком по адресу https://technet.microsoft.com/en-us/library/security/2982792 и между тем, что указал удот с секлаба не замечаем???
0 |
15-07-2014 14:31:40
Да, действительно - не указаны другие ОС. Win7, например. Так что да - ньюсмейкер с секлаба действительно "удот".
0 |
14-07-2014 18:56:27
Семероча в безопасности?
0 |