查看:Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing 针对此次安全事件中,微软做出了迅速的响应。根据调查,微软认为所有DigiNotar证书均不可靠。该公司于今年8月29日发布了安全公告 KB2607712,将两张DigiNotar根证书从证书信任列表中移除,使IE用户无法访问带有由DigiNotar颁发证书的网站。日前,相关补丁 已经提供下载。
KB2607712适用于Windows 7 SP1, Vista SP2, XP SP3,以及服务器版系统Windows Server 2008 R2, Windows Server 2008和Windows Server 2003。
微软可信赖计算部门主管Dave Forstrom称:微软认为这是一个行业问题,我们正积极与证书颁发机构,各国政府和相关软件厂商合作,为客户提供保护和协助。微软将继续深入调查这一问题。
截止发稿时,谷歌、微软、Mozilla均已封锁或移除了DigiNotar的虚假证书。