微軟視窗包括虛假數碼證書漏洞
最後更新
2013年01月10日
發佈日期:
2013年01月04日
2706
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
在微軟視窗發現漏洞。一個由 TURKTRUST Inc.發出欺詐的數碼證書,它是一個在Trusted Root Certification Authorities Store 的核証機關。惡意使用者可利用此欺詐的數碼證書來偽冒內容,進行網絡釣魚攻擊,或進行中間人攻擊。
TURKTRUST Inc. 不正確地製造了兩個副核証機關 (*.EGO.GOV.TR 及 e-islem.kktcmerkezbankasi.org)。 *.EGO.GOV.TR 副核証機關被利用來發出一張欺詐的數碼證書給 *.google.com。惡意使用者可利用此欺詐的電子證書來偽冒 內容,進行網絡釣魚攻擊,或對幾個 Google 網頁內容進行中間人攻擊。
影響
- 仿冒
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
- 視窗 8
- 視窗伺服器 2012
- 視窗 RT
- Window Phone 8
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟體供應商發出了修補程式(KB2677070),修補程式可於自動更新 得到
http://support.microsoft.com/kb /2677070
http://technet.microsoft.com/en- us/security/advisory/2798897
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至