Microsoft heeft een update voor Windows-gebruikers uitgebracht waardoor de certificaten van de Maleisische Certificate Authority (CA) DigiCert niet meer worden vertrouwd. Het bedrijf had SSL-certificaten met zwakke sleutels gegenereerd. Het gaat om certificaten voor de Maleisische overheid en interne websites. Volgens Microsoft zijn er geen aanwijzingen dat de 22 certificaten op frauduleuze wijze zijn uitgegeven, zoals met DigiNotar het geval was. Vanwege de zwakke sleutels zou een aanvaller de certificaten kunnen compromitteren en zich als de website kunnen voordoen waarvoor de certificaten zijn uitgegeven.

De softwaregigant benadrukt dat het niet om de certificaten van het Amerikaanse DigiCert gaat, dat een lid van het Microsoft Root Certificaat Programma is. De volgende twee "intermediate" CA certificaten worden ingetrokken:

• Digisign Server ID – (Enrich), uitgegeven door Entrust.net Certification Authority (2048)
  
• Digisign Server ID (Enrich), uitgegeven door GTE CyberTrust Global Root

De update is via Windows Update en de Automatische Update functie te downloaden. Standaard zal dit automatisch gebeuren.