マイクロソフトは、電子証明書を取り扱うコードにセキュリティ上の問題があると発表した。電子証明書には有効範囲があるが、これが適切にチェックされないため、攻撃者のウェブサイトを「信頼するサイト」に見せかけて個人情報を入力させたりできるという。