Microsoft heeft 28 eigen certificaten ingetrokken omdat ze niet veilig genoeg zijn. De actie volgt na onderzoek dat de softwaregigant vanwege het Flame-virus uitvoerde. Het zeer geavanceerde spionagevirus gebruikte een vals Microsoft certificaat om Windows Update te misleiden en zo Windows-computers in een netwerk te infecteren. Tijdens het onderzoek ontdekte Microsoft een aantal certificaten die niet aan de eigen security-standaarden voldeden. Uit voorzorg is besloten deze certificaten in te trekken.

Het gaat in totaal om 28 digitale certificaten die in de Untrusted Certificate Store worden geplaatst. Volgens Jonathan Ness van het Microsoft Security Respons Center zouden de certificaten voor zover bekend niet zijn gekraakt of misbruikt. "Deze schoonmaak is uit voorzorg en verhoogt de lat voor Microsoft certificaten." Waarvoor de certificaten precies gebruikt werden is onduidelijk. De meeste zijn bestempeld als 'Microsoft Online Svcs'.

Updater
Verder heeft Microsoft een andere verandering doorgevoerd die ervoor zorgt dat de softwaregigant sneller op problemen met digitale certificaten in de toekomst kan reageren. Het gaat om een nieuwe automatische updater die onbetrouwbare certificaten in Windows bijwerkt. De updater controleert één keer per dag zonder enige interactie van de gebruiker of er certificaten als onveilig bestempeld moeten worden.