Microsoft 知道建议的安全存储做法之外的 Microsoft 证书颁发机构。 在例行审查后,我们将这些证书放置在不受信任的证书存储中,并将其替换为符合我们高标准的公钥基础结构(PKI)管理的新证书颁发机构。 我们不知道任何滥用证书颁发机构,但正在采取先发制人的行动来保护客户。 此问题会影响 Microsoft Windows 的所有受支持版本。
Microsoft 正在为所有受支持的 Microsoft Windows 版本提供更新。 此更新将以下中间 CA 证书放置在不受信任的证书存储中:
Microsoft 正版 Windows 电话公共预览版 CA01
Microsoft IPTVe CA
Microsoft Online CA001
Microsoft Online Svcs BPOS APAC CA1
Microsoft Online Svcs BPOS APAC CA2
Microsoft Online Svcs BPOS APAC CA3
CN=Microsoft Online Svcs BPOS APAC CA4
Microsoft Online Svcs BPOS APAC CA5
Microsoft Online Svcs BPOS APAC CA6
Microsoft Online Svcs BPOS CA1
Microsoft Online Svcs BPOS CA2
Microsoft Online Svcs BPOS CA2 (2 个证书)
Microsoft Online Svcs BPOS EMEA CA1
Microsoft Online Svcs BPOS EMEA CA2
Microsoft Online Svcs BPOS EMEA CA3
Microsoft Online Svcs BPOS EMEA CA4
Microsoft Online Svcs BPOS EMEA CA5
Microsoft Online Svcs BPOS EMEA CA6
Microsoft Online Svcs CA1 (2 个证书)
Microsoft Online Svcs CA3 (2 个证书)
Microsoft Online Svcs CA4 (2 个证书)
Microsoft Online Svcs CA5 (2 个证书)
Microsoft Online Svcs CA6
建议。 对于受支持的 Microsoft Windows 版本,Microsoft 建议客户立即应用更新。 有关详细信息,请参阅 此公告的“建议的操作” 部分。
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium 基于系统的 SP2
Windows Vista Service Pack 2
Windows Vista x64 版本 Service Pack 2
Windows Server 2008 for 32 位系统 Service Pack 2
基于 x64 的系统 Service Pack 2 的 Windows Server 2008
基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008
适用于 32 位系统的 Windows 7
Windows 7 for 32 位系统 Service Pack 1
基于 x64 的系统 Windows 7
基于 x64 的系统 Service Pack 1 的 Windows 7
基于 x64 的 Windows Server 2008 R2
基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2
面向基于 Itanium 系统的 Windows Server 2008 R2
适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2
服务器核心安装选项
Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装)
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装)
适用于基于 x64 的系统(服务器核心安装)的 Windows Server 2008 R2
基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装)
受影响的设备
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5
常见问题
公告的范围是什么?
此公告的目的是通知客户 Microsoft 了解建议的安全存储做法之外的 Microsoft 证书颁发机构。 经过例行审查并小心谨慎,我们将这些证书放在不受信任的证书存储中,并将其替换为符合我们高标准公钥基础结构(PKI)管理的新证书颁发机构。 我们不知道任何滥用证书颁发机构,但正在采取先发制人的行动来保护客户。 此问题会影响 Microsoft Windows 的所有受支持版本。
Microsoft 已针对解决该问题的所有受支持的 Microsoft Windows 版本发布了更新。
请注意,虽然此更新解决了先前公告中所述的证书,但此更新不包含前面公告中引入的所有功能。 有关详细信息,请参阅 Microsoft 知识库文章2728973中的已知问题。
Windows 8 版本预览版还是 Windows Server 2012 候选版本受此公告中解决的问题影响?
是的。 此更新适用于 Windows 8 版本预览版和 Windows Server 2012 候选版本。 鼓励具有 Windows 8 版本预览版和 Windows Server 2012 候选版本的客户对其系统应用更新。 有关如何为 Windows 8 版本预览版和 Windows Server 2012 版本预览版应用更新的信息,请参阅 此公告的“建议的操作 ”部分。
Microsoft 在解决此问题时有什么帮助?
我们已将受影响的 Microsoft 证书颁发机构置于不受信任的证书存储中,并将其替换为符合我们高标准公钥基础结构(PKI)管理的新证书颁发机构。
应用更新后,如何验证 Microsoft 不受信任的证书存储中的证书?
对于使用吊销证书自动更新程序的系统(有关详细信息,请参阅 Microsoft 知识库文章2677070),包括 Windows 8 版本预览版和 Windows Server 2012 候选版本,可以在事件查看器中检查应用程序日志,以获取具有以下值的条目:
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
其他信息
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出。
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.