TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2012-06-05
標題	Microsoft安全通報-未授權之數位憑證可能允許欺騙
CVE
BID
影響平台	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7
說明	微軟發現提供客戶核准遠端桌面服務的Terminal Server Licensing Service密碼運算遭破解，駭客用來將其程式顯示為微軟產品，該漏洞影響所有的Windows版本。微軟已提供一個支援所有Microsoft Windows版本的更新程式，此更新程式將會撤銷下列的證書的信任： ● Microsoft Enforced Licensing Intermediate PCA (2 certificates) ● Microsoft Enforced Licensing Registration Authority CA (SHA1)
解決方式	Microsoft建議客戶立即更新此管理軟體，或使用檢查更新Microsoft更新服務。
相關資訊連結	http://technet.microsoft.com/en-us/security/advisory/2718704
相關修正資訊連結	http://technet.microsoft.com/en-us/security/advisory/2718704