最近，微軟公司通過TechNet對外發布消息說，他們在其操作系統中發現了一個相當嚴重的安全問題。而由這個安全問題將會對當下每一個Windows支持的產品產生不良的影響。針對于這個問題，微軟公司對外發布了一個補丁。這個安全問題的起源來自于用于欺詐和實施釣魚攻擊的未經授權的微軟證書。

在微軟的報告中并沒有提及其中的細節問題，只是簡單地提到微軟發現了這個問題以及那些用來欺詐、進行釣魚攻擊或者實現中間人攻擊的未經授權證書。簡單的說，這些攻擊將會導致用戶的個人信息落入一些非法分子的手里。

而微軟公司方面為了阻止這樣的事情發生，建議用戶更新撤銷那些對其他Windows產品有影響的證書信任。目前有三種證書會引起以上提到的問題，其中兩種來自于Microsoft Enforced Licensing Intermediate PCA，另外一種來自Microsoft Enforced Licensing Registration Authority CA (SHA1)。用戶們可以通過Windows更新直接進行操作，或者是去下載由微軟公司提供的補丁進行操作。

附：補丁下載地址   Unauthorized digital certificates could allow spoofing