Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

(Security NEXT - 2011/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

チケットキャンプ、本人認証を厳格化 - 不正出品対策で
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
Savitech製USBオーディオ機器ドライバが勝手にルート証明書を追加
OpenSSLにセキュリティアップデート - 脆弱性2件を修正
交付前のマイナンバーカードが所在不明、保管中に紛失 - 横浜市
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
「macOS High Sierra 10.13」が登場 - 脆弱性43件を解消
Avast子会社のシステム最適化ツールにバックドア - 227万人に影響
デバイス証明書にも対応するクラウド向けSSOサービス - HDE