Los usuarios de Win7 deben tener un cuidado especial: la actualización de Microsoft 12 contiene un parche de la lista de confianza del certificado digital

Hoy Microsoft ha implementado la actualización de seguridad de rutina de diciembre, que incluye un parche de actualización de la lista de confianza del certificado digital además del parche de actualización anunciado en el boletín de seguridad. Microsoft dijo que la clave privada del certificado digital SSL /TLS del sitio web Xboxlive.com se filtró. El certificado se puede usar para iniciar un ataque de intermediario, pero la clave privada filtrada no se puede usar para firmar otros certificados y códigos, ni se puede usar para falsificar otros nombres de dominio. .

Actualmente, Microsoft no ha descubierto el comportamiento de ataque con esta clave privada, pero para garantizar la seguridad de la computadora del usuario, Microsoft ha introducido un parche especial para actualizar la lista de confianza del certificado digital en el sistema. Este evento afecta a todas las versiones de Windows.

Los usuarios que utilizan los últimos sistemas Win10 y Win8.1 /Win8 de Microsoft no necesitan hacer nada, y el sistema actualiza automáticamente la lista de confianza del certificado digital. Para los usuarios de Win7 /Vista /Windows Server 2008 /Windows Server 2008 R2, debe asegurarse de que la actualización KB2677070 esté instalada en su sistema, y ​​la lista de confianza del certificado digital en el sistema se actualizará automáticamente después de que se instale la actualización.

Recomendación relacionada:

win10 /win7 /win8.1 Lanzamiento de la primera actualización de seguridad de diciembre Solución 14 errores importantes