最近，微軟在TechNet上公布了一則對于非法發(fā)放的SSL證書警告，稱SSL證書有可能引起攻擊者采用欺騙內(nèi)容執(zhí)行釣魚攻擊或者“中間人”攻擊。目前，SSL證書被發(fā)放到live.fi。

這一事件將影響包括Win7/Win8.1以及WP8.1在內(nèi)的所有Windows系統(tǒng)。不過用戶也不必?fù)?dān)心，微軟已經(jīng)著手更新全部Windows操作系統(tǒng)的證書信任列表(CTL)，目前該事件風(fēng)險等級較低。

微軟在其官方說明中提到：一項關(guān)于撤銷證書的自動更新已經(jīng)啟動，涉及WindowsVista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2，以及所有運行Windows Phone 8和Windows Phone 8.1的手機設(shè)備。涉及這些系統(tǒng)和設(shè)備的用戶無需主動采用任何防御措施，系統(tǒng)將被自動保護(hù)。

不過，這一事件仍然會有一個潛在威脅，那就是目前仍然運行Windows Server 2003的服務(wù)器或者已經(jīng)關(guān)閉自動更新的系統(tǒng)。

在這兩種情況下，用戶有可能會遭受攻擊。這部分用戶應(yīng)該手動安裝KB3046310補丁來預(yù)防嚴(yán)重事件發(fā)生。