如果您使用的是Sennheiser HeadSetup和HeadSetup Pro软件，则您的计算机可能会遭受严重的攻击。 微软已经发布了一个名为“ ADV180029”的公告，即无意中披露的数字证书可能允许欺骗。

让我们找出微软对此有何评论，然后看看我们能对此做些什么。

谁发现了该漏洞？

在很多情况下，Sennheiser甚至Microsoft都找不到真正的漏洞。 它是由Secorvo Security Consulting GmbH找到的。 您可以在此处阅读完整的报告。 您可以通过访问国家漏洞数据库来检查CVE-2018-17612分析的详细信息。

微软怎么说？

Microsoft在2018年11月28日发布了此通报：

两个不经意间泄露的数字证书的客户，这些证书可用于欺骗内容并提供对证书信任列表（CTL）的更新，以删除证书的用户模式信任。 公开的根证书不受限制，可以用于颁发其他证书以用于代码签名和服务器身份验证。

• 另请阅读：VLC下载站点被Microsoft标记为恶意软件

这对用户意味着什么？

用我什至无法理解的语言，这意味着Sennheiser采取了一项不太明智的举动，决定其两个产品HeadSetup和HeadSetup Pro将在不通知安装人员的情况下安装证书。

判断中的另外两个错误使情况更加复杂：

1. 证书已安装在软件的安装文件夹中。
2. 相同的隐私密钥用于HeadSetup或更早版本的所有Sennheiser安装。

问题是，现在掌握该私钥的任何人都可以访问安装了Sennheiser HeadSetup和HeadSetup Pro的计算机系统。

解决办法是什么？ 下载此修补程序

坦白地说，我打算写一篇漫长且可能非常无聊的文章，作为Sennheiser用户，这对您意味着什么。 幸运的是，该公司已使我们免受了潜在的破坏人心的磨难。

Sennheiser刚刚发布了一个更新程序，该更新程序不仅可以解决问题，而且可以使系统摆脱最初可能会导致问题的原始证书的影响。

转到Sennheiser的HeadSetup Pro页面，您可以阅读所有内容。

包装全部

与往常一样，请确保您了解有关所使用的任何软件的所有最新消息，并及时了解所报告的任何漏洞问题。

最好的方法是确保将Windows Report添加为书签，并访问我们获取您可能需要的所有新闻。 另外，我们也撰写了许多其他有趣的文章！