Alerta de Seguridad 2916652, lista de certificados de confianza actualizado
Certificados digitales indebidamente emitidos podrían permitir spoofing
Microsoft está actualizando la lista de certificados de confianza (CTL) para todas versiones compatibles de Microsoft Windows para quitar la confianza de una sig de certificado digital de terceros, que podría ser utilizado para falsificar contenido y realizar phishing o ataques man-in-the-middle contra propiedades web. Con esta acción, los clientes serán automáticamente protegido contra este problema. Además, la mayor experiencia Toolkit de Mitigación- Enhanced Mitigation Experience Toolkit (Emet) 4.0 y las versiones más recientes ayudan a mitigar ataques man-in-the-middle, detectando certificados de confianza SSL mal emitidos a través de los recursos/características de los certificados de confianza en EMET.
Para obtener más información, consulte la . Microsoft Security Advisory 2916652
Muchas gracias,
Dustin Childs
Responsable de grupo, comunicaciones de respuesta
Informática de confianza de Microsoft