微软发布安全公告,*.xboxlive.com SSL/TLS数字证书使用的私钥不小心泄露。证书可被用于尝试发动中间人攻击,但私钥并不能被用于签发其它证书或代码,或假冒其它域名。微软目前还没有发现利用私钥的攻击。微软正在更新 Certificate Trust list (CTL) 撤销对该证书的信任。这一事件影响所有的Windows支持版本。
微软发布安全公告,*.xboxlive.com SSL/TLS数字证书使用的私钥不小心泄露。证书可被用于尝试发动中间人攻击,但私钥并不能被用于签发其它证书或代码,或假冒其它域名。微软目前还没有发现利用私钥的攻击。微软正在更新 Certificate Trust list (CTL) 撤销对该证书的信任。这一事件影响所有的Windows支持版本。