Microsoft heeft een certificaat voor zijn domein xboxlive.com ingetrokken, omdat een derde partij het SSL-sleutelpaar in handen heeft gekregen. Uit de advisory valt niet op te maken hoe dit precies is gebeurd, maar "het issue werd veroorzaakt door de onbedoelde onthulling van priv├ęsleutel-informatie voor een cryptografisch certificaat".

Het certificaat wordt dan ook niet in het wild misbruikt en Microsoft heeft hem ingetrokken. De CTL's voor alle versies van Windows worden hierop automatisch op aangepast. In de waarschuwing stelt de softwaremaker dat er MitM-aanvallen mee kunnen worden uitgevoerd, maar de gelekte SSL-sleutels kunnen niet worden ingezet om bijvoorbeeld domeinen te spoofen.