Læs også: Falske certifikater efterlader åben ladeport til Gmail
Computerworld News Service: Alle certifikater udstedt af DigiNotar, den hollandske udbyder af såkaldte 'secure socket layer' (SSL)-certifikater, er utroværdige undtagen for styresystemer i Holland - efter den hollandske regerings eget ønske.
Det konkluderer Microsoft efter en undersøgelse af sagen.
Certifikaterne blev flyttet til listen over utroværdige certifikater tirsdag.
Rettelsen løser problemet på alle versioner af Windows og Windows Server, heriblandt Windows XP og Server 2003, fortæller Dave Forstrom, der er leder af Microsofts Trustworthy Computing division, i den tilhørende sikkerheds-advisory.
D. 29. august blev den såkaldte Cetificate Trust List opdateret, så DigiNotar ikke længere findes på listen over certificerings-autoriteter.
Listen bliver opdateret automatisk til Windows Vista, Windows 7 og Windows Server 2008.
Windows Vista og højere tjekker for opdateringer automatisk hver syvende dag, så sidste gang styresystemerne var sårbare over for de 500 certificeringer fra DigiNotar var 5. september, fortæller Microsoft.
Windows XP og Windows Server 2003 kører med en statisk liste, der skal opdateres via en sikkerhedsrettelse. "Vi har udvidet supporten på denne opdatering, så alle de kunder, der bruger Windows XP, Windows Server 2003 og alle Windows-understøttede tredjepartsapplikationer er beskyttede," skriver Dave Forstrom.
Efter denne opdatering bliver certifikater fra DigiNotar ikke længere anset for at være troværdige til HTTPS-forbindelser.
Rettelsen kom ud tirsdag med en enkelt undtagelse. Med udgangspunkt i regeringens eget ønske har Microsoft afholdt sig fra at lappe styresystemer i Holland, fortæller virksomheden i en hollandsk pressemeddelelse.
"Efter den hollanske regerings eksplicitte ønske har Microsoft valgt ikke at gennemføre opdateringen automatisk i Holland," skriver Microsoft Netherlands.
Oversat af Marie Dyekjær Eriksen
