微軟視窗包含無效憑證漏洞
最後更新
2013年12月10日 10:11
發佈日期:
2013年12月10日
1007
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
在微軟視窗發現漏洞,遠端使用者可利用漏洞,偽冒SSL憑證。
操作系統包括由隸屬於法國CA政府(ANSSI)的財政部總局(DG的Tresor)發出一個無效的從屬憑證。
無效的憑證及指紋是: AC DG Tresor SSL: 5c e3 39 46 5f 41 a1 e4 23 14 9f 65 54 40 95 40 4d e6 eb e2
從這個憑證頒發機構衍生未經授權的數字憑證正被廣泛利用於對各種 Google 的域進行攻擊。
該漏洞是由於證書頒發機構,而不是操作系統本身。
影響
- 仿冒
受影響之系統或技術
- 微軟視窗 XP SP3, 2003 SP2, Vista SP2, 2008 SP2, 7 SP1, 2008 R2 SP1, 8, 8.1, 2012, 2012 R2; 和以前的Service Pack
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式更新至版本
- 軟體供應商發出修補程式,視窗8,視窗8.1,視窗伺服器2012, 視窗伺服器2012 R2, 及 Windows Phone 8 透過自動更新
- 軟體供應商發出修補程式,視窗 Vista, 視窗 7, 視窗伺服器 2008, 及視窗伺服器 2008 R2 系統透過自動更新撤銷憑證 (參閱 KB2677070)
- ** 注意: 視窗 XP 和 視窗伺服器2003沒有修補程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至