今天微软推送了12月例行安全更新，除安全公告中公布的更新补丁外，还包括一枚数字证书信任列表更新补丁。微软称Xboxlive.com网站的SSL/TLS数字证书私钥泄露，该证书可被用于用于发起中间人攻击，不过泄露的私钥不能被用于签发其他证书和代码，也无法用于仿冒其他域名。

目前微软还没有发现利用该私钥的攻击行为，但为了确保用户电脑安全，微软推送了专门的补丁对系统中的数字证书信任列表进行了更新。这一事件影响所有Windows版本。

使用微软最新版Win10以及Win8.1/Win8系统的用户无需执行任何操作，系统会自动更新数字证书信任列表。对于Win7/Vista/Windows  Server 2008/Windows  Server 2008 R2用户，需要确保系统已安装KB2677070更新，安装该更新后系统中的数字证书信任列表也将自动获得更新。

相关推荐：

win10/win7/win8.1十二月首个安全更新发布 修复14项重要bug