در راهنمایی امنیتی شركت مایكروسافت آمده است كه گواهی های SSL برای چندین سایت از جمله سایت گوگل صادر شده است. بنابراین به نظر می رسد كه این رخداد به گوگل محدود نمی شود.
این گواهینامه ها با استفاده از یك مرجع گواهی میانی نامناسب صادر شده است كه خود این مرجع توسط DG Trésor كه وابسته به CA دولت فرانسه (ANSSI) است نیز صادر شده است. ANSSI یك CA در مرجع گواهینامه های معتبر ریشه وی باشد در نتیجه تمامی گواهینامه های تابعه مورد اعتماد می باشند.
در پاسخ به این رخداد، شركت مایكروسافت فهرست گواهینامه های معتبر خود را برای تمامی نسخه های ویندوز به روز رسانی كرد تا گواهینامه معتبری كه باعث بروز این مشكل شده است را حذف نماید.
شركت مایكروسافت اعلام كرد كه دستگاه های در حال اجرای ویندوز 8، ویندوز 8.1، ویندوز سرور 2012، ویندوز سرور 2012 R2 و ویندوز فون 8 به طور خودكار به روز رسانی می شوند و نسخه قابل نصب این ابزار برای نسخه های پیش از ویندوز 8 به استثنای ویندوز XP و ویندوز سرور 2003 بر روی سایت مایكروسافت در دسترس می باشد.
موسسه نرم افزاری ترسیم رایانه شرق