Microsoft ha lanzado una actualización de seguridad que podría provocar falsificación de contenidos mediante un certificado digital no autorizado que proviniera de una autoridad de certificación de Microsoft, y por ello poder sufrir un ataque de phishing o man-in-the middle. Este problema de seguridad, que afecta a todos los sistemas Windows, queda solucionado con un parche de seguridad que han lanzado los chicos de Redmond y cuya instalación es altamente recomendable. Conoce más detalles a continuación.
Según ha indicado Microsoft en un aviso de seguridad, el gigante de Redmond es consciente de que ha habido ataques derivados de este problema de seguridad, por lo que ha lanzado una actualización de seguridad que revoca la confianza de las entidades de certificación Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, haciendo un total de tres certificados revocados.
Dada la severidad de este problema de seguridad, es muy recomendable aplicar esta actualización (KB2718704) a través de Windows Update, o bien descargarla e instalarla desde este enlace, seleccionando nuestra versión de sistema operativo.
FUENTE :http://www.softzone.es/2012/06/04/microsoft-soluciona-un-posible-ataque-de-phishing-mediante-un-parche-de-seguridad/