Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

(Security NEXT - 2011/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
セブンイレブンのマルチコピー機で一時障害 - 行政サービスに影響
私的に戸籍情報参照した職員を懲戒処分、刑事告発も - 宇部市
OpenSSLにサービス拒否の脆弱性 - 単独での修正リリースは用意せず
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正
「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを
【お知らせ】ブラウザによる警告表示のお詫び
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
機密情報管理のHashiCorp製「Vault」に脆弱性 - データ消失のおそれ