Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「MD5ハッシュ」のルート証明書を無効化へ - 自動更新でプログラム配信

日本マイクロソフトは、2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定だ。

「MD5ハッシュ」の危殆化が指摘されており、より安全なアルゴリズムへの移行が求められていることから、更新プログラムを通じて「MD5ハッシュ」を利用したルート証明書の無効化を実施するもの。同社では、2013年8月より同プログラムをダウンロードセンターで公開してきたが、Microsoft Updateによる配布に切り替える。

同プログラムでは、ルート証明書プログラムに参加している認証局のもとで発行されたサーバ認証、コード署名、タイムスタンプなどの証明書を対象としており、プログラム適用後は、対象の証明書を利用できなくなるという。

ただし、コード署名証明書については、2009年3月以前に署名されたバイナリについては引き続き動作可能。また4月でサポートを終了する「Windows XP」や、2015年7月15日にサポートを終了を迎える「Windows 2003 Server」については対象外としている。

(Security NEXT - 2014/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

就学援助費請求の内訳書や卒業生台帳が所在不明に - 横浜市
Proofpointの「Insider Threat Management」に複数脆弱性 - アップデートがリリース
コミュニケーションツール「Cisco Jabber」に深刻な脆弱性
「S/MIME」の運用管理支援サービス - 九電ビジネスソリューションズ
「OpenSSL」に重要度「高」の複数脆弱性 - アップデートが公開
市サイトで送信した画像が閲覧可能に、マイナンバーなども - 佐賀市
複数自治体で新型コロナ患者情報の誤送付が発生
「PAN-OS」に情報漏洩など複数脆弱性が判明
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
「特別定額給付金」フィッシング、実際に誘導されるケースも