安全漏洞:CN-VA09-101
发布日期:2009年10月14日
漏洞类型:欺骗
漏洞评估:重要
受影响的软件:
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持版本。
漏洞描述:
此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-056.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-2510、CVE-2009-2511
漏洞报告文档编写:
CNCERT/CC
安全公告文档编写:
CNCERT/CC