Re: Сразу добавить эти сертификаты отпечатки к своим корням CRLs -Microsoft
По-видимому следующие сертификаты должны быть отменены:
Код:
сертификат Выдан отпечаток большого пальца
Microsoft Насильственные Лицензирование Intermediate PCA Microsoft Root Authority 2a 83 E9 02 05 91 а5 5f с6 дд объявления 3f б1 02 79 52 4c b2 4e 70
Microsoft Насильственные Лицензирование Intermediate PCA Microsoft Root Authority 3a 85 00 44 d8 a1 95 кд 40 1a 68 0C 01 2с b0 a3 b5 f8 постоянного тока 08
Microsoft Насильственные Лицензирование Registration Authority CA (SHA1) Microsoft Root Certificate Authority FA 66 60 а9 4а b4 5f 6а 88 с0 d7 87 4d 89 а8 63 D7 4d й 97
Microsoft Насильственные Лицензирование Intermediate PCA Microsoft Root Authority 2a 83 E9 02 05 91 а5 5f с6 дд объявления 3f б1 02 79 52 4c b2 4e 70
Microsoft Насильственные Лицензирование Intermediate PCA Microsoft Root Authority 3a 85 00 44 d8 a1 95 кд 40 1a 68 0C 01 2с b0 a3 b5 f8 постоянного тока 08
Microsoft Насильственные Лицензирование Registration Authority CA (SHA1) Microsoft Root Certificate Authority FA 66 60 а9 4а b4 5f 6а 88 с0 d7 87 4d 89 а8 63 D7 4d й 97
Такого рода обновление будет сделано только для крупных чрезвычайных ситуаций, поэтому если у вас есть какие-либо системы, которые не получают автоматические обновления, или если у вас есть не-Microsoft системы, которые доверяют эти корни, вам нужно будет либо применить патч вручную или добавить их ваш СОС.
Вот 2 дополнительные цитаты со страницы:
котировка
Какова сфера консультативно?
Цель этого консультативного чтобы уведомить клиентов, что Microsoft подтвердила два несанкционированных сертификатов были выпущены корпорацией Майкрософт и используются в активных атак. В ходе нашего исследования, третья Сертифицирующий были установлено, что выданы сертификаты со слабыми шифрами.
Microsoft выпустила обновления для всех поддерживаемых версий Microsoft Windows, в котором рассматриваются проблемы. Для пострадавших устройств, обновление не доступно на данный момент.
а такжеЦель этого консультативного чтобы уведомить клиентов, что Microsoft подтвердила два несанкционированных сертификатов были выпущены корпорацией Майкрософт и используются в активных атак. В ходе нашего исследования, третья Сертифицирующий были установлено, что выданы сертификаты со слабыми шифрами.
Microsoft выпустила обновления для всех поддерживаемых версий Microsoft Windows, в котором рассматриваются проблемы. Для пострадавших устройств, обновление не доступно на данный момент.
котировка
Что вызвало проблему?
Microsoft осознает активных атак с использованием несанкционированных цифровых сертификатов, полученных из центра сертификации Microsoft. Несанкционированный сертификат может быть использован для подмены контента, выполнять фишинговые атаки или выполнять человек-в-середине атаки. Эта проблема затрагивает все поддерживаемые выпуски Microsoft Windows.
Microsoft осознает активных атак с использованием несанкционированных цифровых сертификатов, полученных из центра сертификации Microsoft. Несанкционированный сертификат может быть использован для подмены контента, выполнять фишинговые атаки или выполнять человек-в-середине атаки. Эта проблема затрагивает все поддерживаемые выпуски Microsoft Windows.
Безопасное пребывание там.
