Microsoft алармира за сериозен проблем със сигурността, който засяга всички поддържани Windows продукти. Компанията пусна и „кръпка” за решаване на проблема.
Заплахата идва от неоторизирани Microsoft Certificates, използвани за измами със съдържание и извършване на фишинг атаки, съгласно съобщението в корпоративния блог. Потребителите рискуват личната им информация да попадне в грешни ръце.
Microsoft предложи спешен ъпдейт, който възстановява сигурността на сертификатите. Обновлението може да се инсталира чрез услугата Windows Update или директно от сайта на компанията.
Ъпдейтът адресира два сертификата от Microsoft Enforced Licensing Intermediate PCA и един от Microsoft Enforced Licensing Registration Authority CA (SHA1). Повече подробности не се съобщават.
Като изглежда и "Flame" е замесен.
Microsoft releases Security Advisory 2718704
http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx