微软推出了一个全球性的修补程序,认为所有DigiNotar的SSL证书,除在荷兰,由荷兰政府的要求操作系统不可信。
DigiNotar,荷兰的SSL(安全套接字层)证书提供商发出的所有证书,是不可信的微软对此事进行调查后得出结论。该证书是周二被转移到不受信任的证书列表。
补丁修复Windows和Windows Server的所有版本,包括Windows XP和Server 2003中, Dave Forstrom,微软的可信赖计算部门主任,在宣布的安全问题咨询。
截至8月29日的CTL(证书信任列表)进行了修订,从证书颁发机构(CA)列表中删除DigiNotar。有效的根证书,该名单是自动更新为Windows Vista,Windows 7和Windows Server 2008的 。微软表示,Windows Vista和更高的检查每7天列表中的变化,因此这些操作系统分别为500 DigiNotar证书脆弱,最后一次是9月5日。
Windows XP和Windows Server 2003的一个静态列表进行更新槽了一个安全补丁的工作。“我们已经扩展我们的支持与此更新,使用Windows XP,Windows Server 2003中,和所有的Windows支持的第三方应用程序,使所有客户的保护,”Forstrom写道。此更新后,所有DigiNotar的证书不再信任HTTPS连接。
该补丁将推出全球星期二有一个例外。通过政府的请求,微软已经在荷兰不从修补操作系统,该公司表示,在荷兰的新闻稿。荷兰表示:“在荷兰政府的明确要求,微软已经决定不自动执行荷兰的更新”。
周龄CTL更新只撤销DigiNotar证书的一部分。截至周二,还包括由荷兰政府和某些公司使用“PKIoverheid”根证书。荷兰政府要求更新的延迟,因为它想给组织和企业的机会,以取代证书。荷兰政府禁止在一种非常罕见的夜间新闻发布会上周五晚上当地时间DigiNotar自己的。要修补他们的系统管理员可以做到这一点本身是由微软发出的指示。
DigiNotar黑客声称:“Comodohacker违反DigiNotar惩罚荷兰政府在斯雷布雷尼察,8000穆斯林被杀害塞尔维亚军队在1995年的波斯尼亚战争期间士兵的行动。”
500多名欺诈SSL证书是由DigiNotar发行后的系统遭到破坏。周一公布的一份报告,DigiNotar的核数师,福克斯发现,可能有超过30万,大多是伊朗唯一的IP地址下的欺诈证书访问的Google帐户信息,意义与谷歌的数据交换可以被截获。