Корпорация Microsoft выпустила экстренное обновление практически для всех известных версий Windows. Обновления коснулись также и всех устройств, работающих на базе Windows Phone 8 и 8.1. Обновления должны защитить пользователей от хакерских атак, которые осуществляются с помощью поддельных SSL-сертификатов. Такие сертификаты, как правило, используются для придания сайтам, несущим потенциальную угрозу, статуса законности. Используется это с целью перехвата зашифрованных данных.
Специалисты Microsoft обнаружили поддельные сертификаты для нескольких доменов. Сертификаты выдал индийский Государственный центр информационных технологий (National Informatics Centre, NIC). Далее все фальшивые SSL-сертификаты специалисты заблокировали. По словам сотрудников корпорации Microsoft, настоящий апдейт обновил список доверия сертификатов, используемых всеми поддерживаемыми версиями Windows. Апдейт ориентирован на отмену действия цифровых сертификатов, которые были выпущены другой компанией.
Также сотрудники Microsoft отметили, что сертификаты NIC, являющиеся частью корневого каталога Microsoft Root Store, пользуются доверием многих приложением, работающих на Windows-машинах. Microsoft, однако, не зафиксировала атак, которые осуществлялись бы посредством использования NIC сертификатов. Но огромное количество сайтов, которые специализируются на онлайн-торговле, доверяют именно таким сертификатам. Патч для CTL можно установить автоматически или вручную.