微軟提醒用戶：清理Windows舊憑證

為了給用戶時間清除Windows中較不安全的舊憑證，微軟下周將只發佈2個安全更新。

根據微軟的安全公告通知，微軟預計下周二（9/11）針對Visual Studio開發平台及企業修補程式及軟體發佈管理平台System Center Configuration Manager釋出2項安全更新。更新數量並不多，但對IT部門來說可不是好消息，因為他們有得忙碌，必需利用這段軟體更新的空窗期檢視IT資產上是否有不合條件的舊憑證。

微軟於6月間就已先預告，為了強化Windows的安全性，Windows中RSA PKI憑證加密金鑰長度要求將提升為1024bit。為此，微軟已發布2661254的安全建議，會在安裝到使用者電腦上時將長度未達1024bit的憑證密鑰解除。

微軟信賴運算部門人員Angela Gunn則再次提醒這項措施，他表示，提高憑證要求是微軟在安全上持續改進計畫的一環，旨在為每個人創造更安全、更值得信賴的網路。

微軟還表示，2661254安全建議在8月間已透過微軟的下載中心及更新目錄釋出。微軟還將在10月9日的Windows自動更新機制釋出這項安全更新，屆時所有使用者電腦都會受到影響。她提醒，客戶最好利用九月安全更新空窗期檢視資產，特別是那些使用中卻長久未特別注意的系統及應用程式。

不過如果企業有別的計畫，也可以使用Windows Server Update Service (WSUS)等修補程式管理軟體，延後10月的更新。（編譯/林妍溱）