台湾微软二十三日发布紧急重大安全公告,目前因特网上已出现针对四月份发布的安全性更新的恶意代码,尤其是安全性公告MS04-011所提及的PCT/SSL弱点,有可能对 SSL 安全交易造成重大冲击。呼吁所有客户立即使用「自动更新」功能随时更新程序,或是立刻下载MS04-011及MS04-012、MS04-013与MS04-014补充程序,以确保您计算机使用的安全。
所有使用SSL(端口 443)的程序均可能会受到影响,虽然SSL通常与「因特网信息服务」(Internet Information Services)有关(因为使用HTTPS和端口443),不过任何在受影响的平台上执行SSL的服务都可能会受到此弱点的影响。翻譯中...
台湾微软公司已开始积极联络相关客户及合作伙伴,敦促他们立即布署MS04-011公告所提供的更新程序或施行公告提供的替代解决方案,将可能对客户造成的不利影响降至最低。MS04-011安全公告及程序更新网址如下:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx(英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp(中文版)