Microsoft hat eine Sicherheitswarnung veröffentlicht, die SSL-Zertifikate betrifft. So könnten unsachgemäß verteilte Zertifikate dafür sorgen, dass fremde Inhalte wie Phishing vorgetäuscht oder Man-in-the-Middle Attacken durchgeführt werden können. Die Zertifikate werden vom National Informatics Centre ausgeliefert. Von dem Sicherheitsproblem sind alle aktuellen Windows-Versionen, auch das mobile System Windows Phone, betroffen. Die Systeme Windows Phone 8.x, Windows 8.x und Windows 2012.x aktualisieren sich in diesem Fall automatisch, sodass Nutzer nichts machen müssen.
Bei älteren Versionen ist ein Installer erforderlich
Wer eine der älteren Windows-Versionen wie Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 hat, kommt nicht darum herum über einen automatisch über Windows Update eingespielten Installer die Zertifikate zu aktualisieren. Dazu sollten die aktuellen Updates über Windows Update heruntergeladen werden. Für Windows Server 2003 gibt es derzeit auch noch keine Aktualisierung. Hier werkelt Microsoft aber laut einem eigens heraus gegebenen TechNet Eintrag daran. Windows XP Nutzer hingegen leben in Unsicherheit. Seit dem 8. April 2014 gibt es für das System keine Updates mehr. Auch bei dem aktuell aufgetretenen Sicherheitsleck macht das Unternehmen aus Redmond dabei keine Ausnahme.