微软修了SSL安全补丁解决man-in-the-middle攻击

据上海IT外包 www.itshanghai.net 报道，今天微软重新发布的Windows XP更新重大错误。解决man-in-the-middle的攻击

上周，当微软封锁6个额外的根颁发的证书由DigiNotar，其他证书颁发机构（CA）对跨签署。

6月份开始荷兰CA DigiNotar运行的服务器，攻击者超过500 SSL（安全套接字层）证书，其中包括许多由荷兰政府偷走了。

SSL证书所使用的网站和浏览器识别为合法的网站的gmail.com或hotmail.com实际上他们声称，被滥用和非法获得的证书可以掩饰未经授权的域，使用“man-in-the-middle“攻击窥探数字通信和收获帐户凭据。

今年夏天，DigiNotar被盗的一个证书被用来进行间谍活动。

微软在支持文档的修订：“为Windows XP和Windows Server 2003的版本中只有最新的6个跨由GTE公司签署委托的数字证书，这些版本的更新并没有包含那些在以前的更新]包括数字证书。”

较早的更新，在9月6日，由微软交付DigiNotar根证书。

微软承认：“如果您安装更新2616676，和尚未安装更新2607712或2524375更新，您的系统不会使用欺诈性的数字证书的保护。”。

微软表示，XP和Server 2003重新发布的更新已被添加到Windows Update。没有启用自动更新的客户应该手动下载并安装新版本的DigiNotar。

微软Windows Vista，Windows 7，Server 2008和Server 2008 R2的不受更新的影响。