根據微軟公司今日發布的安全公告來看，為阻擊已知的黑客攻擊，快速響應并對其所支持的全部Windows版本做出更新，微軟宣布推出一個新版本的證書信任列表。

　　該安全公告稱，微軟已經注意到一個由TURKTRUST頒發的數字證書是欺詐性的：“該欺詐性證書可被用于欺騙內容和釣魚攻擊，或執行"中間人"(man-in-the-middle)攻擊。此問題會影響微軟所有受支持版本的Windows。”

　　此外，TURKTRUST錯誤地頒布了兩個子CA，其可被用于創建Google主域名的一個虛假的數字證書，這也為黑客們對Google的Web服務進行類似的攻擊而敞開了大門。

　　"微軟已經更新了它的證書信任列表"，其為所有受支持的Windows版本提供了一個更新，移除了可引發此問題的信任證書。設置了自動更新的電腦不需要做任何操作，但是對安裝了Windows XP和Windows Server 2003，且未設置自動更新的用戶需要手動下載更新。