Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

(Security NEXT - 2011/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オープンソースのオフィススイート「LibreOffice」に脆弱性
Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
個人情報含む添付書類を紛失 - 瑞浪市消防本部
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
介護保険の高額合算療養費申請書約2500件を紛失 - 横浜市
不妊対策助成事業の一部申請書が所在不明に - 東京都