微软更新Windows数字证书列表以打击黑客行为

　微软公司为阻击已知的黑客攻击，快速响应并对其所支持的全部Windows版本做出更新。该公司今日发布了一则安全公告，宣布推出一个新版本的证书信任列表。该安全公告称，微软已经注意到，一个由TURKTRUST颁发的数字证书是欺诈性的。该消息指出： 　　“该欺诈性证书可被用于欺骗内容和钓鱼攻击，或执行'中间人'（man-in-the-middle）攻击。此问题会影响微软所有受支持版本的Windows。” 　　此外，TURKTRUST错误地颁布了两个子CA，其可被用于创建Google主域名的一个虚假的数字证书，这也为黑客们对Google的Web服务进行类似的攻击而敞开了大门。 　　"微软已经更新了它的证书信任列表"…其为所有受支持的Windows版本提供了一个更新，移除了可引发此问题的信任证书。设置了自动更新的电脑不需要做任何操作，但是对安装了Windows XP和Windows Server 2003，且未设置自动更新的用户，也可以手动下载更新。