微软今天发布了一个安全补丁，带来了全新版本的证书信任列表，面向所有Windows版本，以抵御一种已知的黑客攻击。

根据微软安全公告，TURKTRUST发布的一个数字证书是欺诈认证，而这个欺诈认证可能被用来骗取内容、执行网络钓鱼攻击，或执行中间人攻击。微软已经发现了利用此欺诈数字证书进行的攻击，这一问题影响所有Windows版本，包括Windows 8、Windows RT。

微软更新了证书信任列表，并且提供了安全更新KB2798897，删除了导致上述问题的信任证书。开启了自动更新的用户无需执行任何操作，但是Windows XP和Windows Server 2003以及那些关闭了自动更新的用户，就需要手动下载并安装这个更新。

KB2798897官方下载：http://support.microsoft.com/kb/2798897