Microsoft ist Opfer eine Zertifikatsfälschung geworden, die u.a. Phishing und Man in the Middle Attacken auf Browsern möglich macht, die diese Zertifikate nutzen (google chrome und natürlich Internet-Explorer - theoretisch auch FinTS/HBCI-Programme, die keine eigene Zertifikatsverwaltung haben).
http://support.microsoft.com/de-de/kb/2917500
Readme:
https://technet.microsoft.com/library/security/2916652
Also erhalten nur die neuesten Systeme die Updates automatisch.
Gruß
Raimund
http://support.microsoft.com/de-de/kb/2917500
Readme:
https://technet.microsoft.com/library/security/2916652
Zitat
Update für Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2
Die Kunden sollten das automatische Updatemodul für widerrufene Zertifikate installieren. (...)
Enterprise-Kunden, die das automatische Updatemodul nicht verwenden können, können "Rvkroots.exe" vom Windows Update-Katalog (KB2917500) beziehen.
Update für Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2
Da diese Systeme automatisch geschützt werden, ist keine Aktion ...
Die Kunden sollten das automatische Updatemodul für widerrufene Zertifikate installieren. (...)
Enterprise-Kunden, die das automatische Updatemodul nicht verwenden können, können "Rvkroots.exe" vom Windows Update-Katalog (KB2917500) beziehen.
Update für Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2
Da diese Systeme automatisch geschützt werden, ist keine Aktion ...
Also erhalten nur die neuesten Systeme die Updates automatisch.
Gruß
Raimund
