De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die versleuteld werden met gehackte Diginotar-certificaten.
Volgens Microsoft Nederland is de Windows Update-dienst veilig en controleert deze updatedienst of de inhoudelijke content niet geïnfecteerd is. Dat geldt ook voordat de hack officieel bekend werd gemaakt, aldus een Microsoft-blog. Het Windows Update-domein is overigens niet meer in gebruik. Volgens Microsoft zijn hackers niet in staat een vals Windows Update-certificaat te gebruiken om virussen of trojaanse paarden via de Windows Update-servers te kunnen installeren. Windows Update loopt geen risico, aldus Jonathan Ness van het Microsoft Security Response Center. Volgens Microsoft kunnen gebruikers op het internet blijven surfen en Windows-updates uitvoeren.
Gebruikers van Vista, Windows 7, Windows Server en andere besturingssystemen zijn beschermd danzij de Security Advisory 2607712-release van 29 augustus 2011. Ze moeten die update wel installeren, zo adviseert Microsoft. Sinds deze release is Diginotar van de Certificate Trust List (CTL) op Microsoft Update verwijderd.
Er is ook een Windows Update beschikbaar voor Windows XP en Windows Server 2003 via http://support.microsoft.com/kb/2607712.
Verwijderen Diginotar-root
Voor gebruikers van Windows XP en Server 2003 brengt Microsoft een update uit die Diginotar uit Internet Explorer kan verwijderen. Windows Phone-smartphones zijn gevrijwaard van de hack, omdat de toestellen geen Diginotar-certificaten in de Trusted Root Certificate Store hebben staan, aldus infosecurity.nl. Microsoft heeft verder een speciale blog opgezet die gebruikers leert hoe je een Diganotar-root moet verwijderen.
Nederlandse overheid
Microsoft zal wereldwijd een automatische software update doorvoeren om te zorgen dat de certificaten van DigiNotar als onbetrouwbaar worden aangemerkt. Op nadrukkelijk verzoek van de Nederlandse overheid heeft Microsoft besloten om voor Nederland de geplande update niet automatisch uit te voeren zodat overheden, organisaties en bedrijven de tijd hebben om de certificaten te vervangen. Gebruikers die de wens hebben deze software update handmatig uit te voeren, kunnen daarvoor vanaf vanavond een stappenplan volgen dat Microsoft online beschikbaar zal stellen via http://www.microsoft.nl/.
