Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例更新、ルート証明書更新プログラムに不具合

米Microsoftは、日本時間12月10日に公開した更新プログラム「KB3004394」で不具合が出ていることを明らかにした。

同プログラムは、Windowsにおけるルート証明書のアップデートプログラム。「Windows 8.1」「Windows RT 8.1」「Windows Server 2012 R2」「Windows 8」「Windows RT」「Windows Server 2012」向けに公開された。

同社によれば、これらのうち「Windows 7 SP1」および「Windows Server 2008 R2 SP1」の環境おいて、同プログラム適用時の不具合が確認されているという。他環境については影響ないとしている。

同社では、影響を受ける「Windows 7 SP1」「Windows Server 2008 R2 SP1」の利用者に対して、「KB3004394」をアンインストールするためのアップデート「KB3024777」を用意、提供している。

(Security NEXT - 2014/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性