Microsoftun yanlış sertifikası geri çekiliyor

Microsoft, pek çok Windows sürümünü etkileyen önemli hatayı çok hızlı çözdü!

Microsoft, bir SSL sertifikasının uygunsuz bir şekilde live.fi'a düzenlendiğini ve bunun içerik sahteciliği, phishing saldırıları veya ortadaki-adam saldırıları için kullanabileceği uyarısında bulundu. Bu sorun tüm Windows sürümlerini etkiliyor. Neyse ki, çoğu kullanıcının endişelenmesine gerek yok.

SSL sertifikaları, bilgisayarınız ve merkez sunucu arasındaki verileri şifreliyor ve bir sertifika hatalı düzenlendiğinde, üçüncü partilerin bu veriye ulaşıp manipüle etme olasılığı doğuyor. Ancak Microsoft'un bu tarz sorunları hızlı bir şekilde çözmek için bir yöntemi bulunmakta ve tüm Windows sürümleri için Certificate Trust List (CTL – Sertifika Güven Listesi) güncellemesi adına adımlar atılmış durumda.

Firmanın açıkladığına göre, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 ve Windows Server 2012 R2 ile çalışan bilgisayarlar ve Windows Phone 8 ve Windows Phone 8.1 ile çalışan bilgisayarlarda otomatik bir güncelleme ile sorun çözülmüş durumda ve bu kullanıcıların cihazları otomatik bir şekilde korunmakta.

Windows Vista, Windows 7, Windows Server 2008 veya Windows Server 2008 R2 ile çalışan ve iptal edilmiş sertifikaların otomatik güncelleyicisi (detaylar için Microsoft Knowledge Base Article 2677070) kullanan kullanıcıların da sistemleri otomatik bir şekilde korunmakta ve fazladan bir şey yapmalarına gerek bulunmamakta.

Tek büyük problem, Windows Server 2003 kullanan veya otomatik güncellemeleri kapatılmış olan kullanıcılar için gözükmekte. Eğer bu kullanıcılardan iseniz, bu bağlantı ile ne yapmanız gerektiğini öğrenebilirsiniz...

Sonraki Haber

Forum