微软发布安全公告，*.xboxlive.com SSL/TLS 数字证书使用的私钥不小心泄露。证书可被用于尝试发动中间人攻击，但私钥并不能被用于签发其它证书或代码，或假冒其它域名。

微软目前还没有发现利用私钥的攻击。微软正在更新 Certificate Trust list (CTL) 撤销对该证书的信任。这一事件影响所有的 Windows 支持版本。