Microsoft і CodeSIgning сертифікати, що відомо

Нещодавно Microsoft Defender неправильно позначив певні кореневі сертифікати DigiCert як шкідливі («Trojan:Win32/Cerdigent.A!dha»). Це сталося в результаті оновлення системи безпеки Microsoft, яке призвело до хибнопозитивних результатів.

Компанія Microsoft підтвердила, що це була помилка в їхній логіці виявлення, а не компрометація сертифікатів DigiCert. Оновлений підпис Defender вже випущено для вирішення цієї проблеми.

Наразі:

Сертифікати DigiCert залишаються безпечними та надійними.

Жодних дій, окрім забезпечення повного оновлення Microsoft Defender, не потрібно.

Будь-які сертифікати, неправильно видалені Defender, мають бути автоматично відновлені після оновлення.

В окремому випадку в квітні 2026 року обмежена кількість сертифікатів підпису коду була видана неправильно та швидко відкликана. Немає жодних доказів ширшого впливу на сертифікати клієнтів, облікові записи, дані чи системи DigiCert. З усіма клієнтами, на яких це вплинуло, було безпосередньо зв’язано в рамках завершеного процесу відкликання. Якщо з вами не зв’язалися, ваша організація не постраждала, і жодних подальших дій не потрібно.