Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

(Security NEXT - 2011/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフトバンク携帯電話、4時間半にわたり障害 - 原因は証明書の期限切れ
DV被害者情報含む書類が所在不明、5カ月後に判明 - 神奈川県
Sennheiserのヘッドセット用ソフトに脆弱性 - アンインストール後も影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
富士通、マイナンバーカードを活用したボランティア管理の課題調査を実施
「Adobe Creative Cloudデスクトップアプリ」に脆弱性 - 更新がリリース
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース