Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、DigiNotar問題で2度目の更新プログラム - クロスサイン証明書も削除

日本マイクロソフトは、オランダの認証局DigiNotarにおいて不正証明書が発行された問題で、9月7日に更新プログラム「KB260771」で同認証局が発行したルート証明書を削除したが、14日にあらたな更新プログラム「KB261667」を提供し、削除対象を拡大した。

14日に公開した「KB261667」は、7日の更新内容にくわえ、EntrustやCyberTrustにより署名を受けたDigiNotarのクロス証明書についても削除するプログラムとなっている。

「Windows Vista」以降は、証明書の有効性をインターネット経由で動的に確認する機能を備えており、参照先となるWindows Update上のデータも14日に更新した。

またなんらかの理由によりの動的に証明書を確認できない場合は、キャッシュを利用するため、不正証明書が利用されるおそれがあるとして、同社ではサポートしているすべての「Windows」「Windows Server」を対象に更新プログラムを提供している。

(Security NEXT - 2011/09/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
新型コロナ検査キットに脆弱性 - 検査結果が改ざん可能に
「Apache Tomcat」のアップデートが公開 - 「Spring4Shell」対策も
新型コロナ接種証明書アプリのヘルプデスクでメール誤送信
「OpenSSL」にDoS攻撃のおそれ - アップデートが公開
フィルタリング製品「i-FILTER」に脆弱性 - 更新して設定変更を
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
「Apache Gobblin」に深刻な脆弱性 - アップデートが公開
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社