微软昨日推送了一个紧急安全补丁，用以保护用户免受利用恶意数字证书的攻击，受影响系统包括Windows Vista、Windows 7、Windows 8和8.1。微软表示，今后还会有更多类似的恶意证书，所以建议Windows用户尽早安装昨日发布的这个系统更新。

该补丁能够屏蔽45个不同的SSL证书，不久前黑客成功入侵印度的国家信息中心（NIC）的系统，窃取了这45个证书，这些证书能通过所有Windows版本的认证，而不会向用户发出任何提醒。

你应该能想象得到，这些证书被相当多的网站使用，包括网上银行、在线商店、企业服务，谷歌和雅虎的服务就受到了影响，所以当用户访问使用这些SSL证书的谷歌、雅虎产品时，就可能会受到攻击。

微软表示，当前还没有发现有黑客成功实施此类攻击。

Windows 8.1用户将获得自动更新，旧版Windows则需要手动调整才能收到这个安全补丁。微软指出：“为了收到此更新，用户必须先安装一个撤销证书的更新。Vista、Win7、Win8、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012可以安装KB2813430，以便获取这个新补丁。”

KB2813430官方下载页面：http://support.microsoft.com/kb/2813430