MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除
日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。
14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。
「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。
またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。
(Security NEXT - 2011/09/16 )
ツイート
関連リンク
PR
関連記事
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
「FortiOS」に複数の深刻な脆弱性 - すでに一部は悪用か
Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性
リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
「メルカリ」利用者狙うフィッシング - 本人確認サービスへ誘導
米政府、IvantiのVPN製品脆弱性を受けて緊急指令
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
MS、2024年最初の月例セキュリティパッチを公開
ESETのエンドポイント向け製品に脆弱性 - アップデートで修正