Der Sicherheitshinweis 3097966 von Microsoft warnt vor gefälschten Zertifikaten und damit verbundenen kritischen Sicherheitsproblemen. Die unbeabsichtigte Offenlegung von vier digitalen Zertifikaten durch D-Link Corporation ermöglicht Spoofing-Angriffe, mit denen Inhalte vorgetäuscht werden. Angreifer können mit den Zertifikaten referenzierte Webseiten simulieren und damit Besucher der jeweiligen Seiten zum Download von schädlichen Inhalten oder Preisgabe von Informationen verleiten.

Microsoft empfiehlt dringend, über die Windows-Update-Funktion die für alle unterstützten Windows-Versionen zur Verfügung stehenden Sicherheitsupdates zu installieren. Unter Windows 7 und Windows Server 2008 R2 und älter muss hierfür zunächst ein Autoupdater installiert werden. Microsoft selber entfernte die kompromittierten Zertifikate aus der Liste vertrauenswürdiger Zertifikate, die betreffenden Aussteller-Orhanisationen sperrten diese.