Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「MD5ハッシュ」のルート証明書を無効化へ - 自動更新でプログラム配信

日本マイクロソフトは、2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定だ。

「MD5ハッシュ」の危殆化が指摘されており、より安全なアルゴリズムへの移行が求められていることから、更新プログラムを通じて「MD5ハッシュ」を利用したルート証明書の無効化を実施するもの。同社では、2013年8月より同プログラムをダウンロードセンターで公開してきたが、Microsoft Updateによる配布に切り替える。

同プログラムでは、ルート証明書プログラムに参加している認証局のもとで発行されたサーバ認証、コード署名、タイムスタンプなどの証明書を対象としており、プログラム適用後は、対象の証明書を利用できなくなるという。

ただし、コード署名証明書については、2009年3月以前に署名されたバイナリについては引き続き動作可能。また4月でサポートを終了する「Windows XP」や、2015年7月15日にサポートを終了を迎える「Windows 2003 Server」については対象外としている。

(Security NEXT - 2014/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数自治体で新型コロナ患者情報の誤送付が発生
「PAN-OS」に情報漏洩など複数脆弱性が判明
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
「特別定額給付金」フィッシング、実際に誘導されるケースも
ふるさと納税の受納証明書600人分を別人へ誤送付 - みやき町
ふるさと納税関連書類を誤送付、封入ミスで - 雨竜町
生活保護受給者の複数記録簿が所在不明 - 八尾市
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
「Docker API」狙う攻撃に注意 - 9月ごろより増加
公開情報からネット接続機器を検出、脆弱性を診断するサービス