Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「MD5ハッシュ」のルート証明書を無効化へ - 自動更新でプログラム配信

日本マイクロソフトは、2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定だ。

「MD5ハッシュ」の危殆化が指摘されており、より安全なアルゴリズムへの移行が求められていることから、更新プログラムを通じて「MD5ハッシュ」を利用したルート証明書の無効化を実施するもの。同社では、2013年8月より同プログラムをダウンロードセンターで公開してきたが、Microsoft Updateによる配布に切り替える。

同プログラムでは、ルート証明書プログラムに参加している認証局のもとで発行されたサーバ認証、コード署名、タイムスタンプなどの証明書を対象としており、プログラム適用後は、対象の証明書を利用できなくなるという。

ただし、コード署名証明書については、2009年3月以前に署名されたバイナリについては引き続き動作可能。また4月でサポートを終了する「Windows XP」や、2015年7月15日にサポートを終了を迎える「Windows 2003 Server」については対象外としている。

(Security NEXT - 2014/02/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
窓口机上の調整給付金支給確認書が所在不明に - 鹿児島市
セミナー参加申込書を公共施設に誤って配架 - ハロワ米子
先週注目された記事(2024年7月28日〜2024年8月3日)
一部顧客で証明書発行手続に不備、再発行を実施 - DigiCert
オープンソースのオフィススイート「LibreOffice」に脆弱性
Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県