MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

（Security NEXT - 2011/09/16 ） ツイート

PR

関連記事

相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「FortiOS」に脆弱性 - アドバイザリ3件を公開
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市