پوشش کاربران Win XP در برابر گواهینامه های SSL غیرمجاز
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
هفته گذشته، شرکت مایکروسافت در هشدار امنیتی خود اعلام کرده بود که در سیستم های عامل جدید راهکاری به نام Updater of Revoked Certificates وجود دارد که بطور خودکار فهرست گواهینامه های SSL معتبر را به روز می کند. بدین ترتیب، کاربران این سیستم های عامل بدون نیاز به هرگونه اقدامی، بطور خودکار در برابر سوءاستفاده های احتمالی از گواهینامه های غیرمجاز در امان خواهند بود. ولی هیچ راهکاری برای دو سیستم عامل قدیمی Win XP و Win Server 2003 ارائه نکرده بود.
اکنون با به روزرسانی هشدار امنیتی خود، مایکروسافت اصلاحیه ای منتشر کرده که با اعمال آن، کاربران این سیستم های عامل نیز در برابر تهدیدات ناشی از گواهینامه های غیرمجاز ایمن خواهند شد. این اصلاحیه و توضیحات لازم درباره آن را می توان در اطلاعیه شماره 2917500 شرکت مایکروسافت یافت.
کاربران سیستم های عامل جدید هم که به هر دلیلی از راهکار خودکار Updater of Revoked Certificates استفاده نمی کنند، می توانند این اصلاحیه مایکروسافت را دریافت و اعمال کنند.
دریافت و اعمال اصلاحیه می تواند از طریق سرویس به روزرسانی خودکار Windows و یا بطور دستی با مراجعه به سایت مایکروسافت انجام شود.
