Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

MS、中国の中間CAによる不適切な証明書を失効処置

Microsoftは、中国の中間認証局が発行した不正な中間証明書に対し、失効処理を行った。

証明書信頼リスト (CTL) を更新し、「MCS Holdings」が、不適切に発行した証明書に対し、失効処置を実施したもの。「MCS Holdings」は、「China Internet Network Information Center (CNNIC)」をルート証明機関とする中間認証局だという。

失効処置が行われた証明書のフィンガープリントは、「e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76」で不正なデジタル証明書が悪用された場合、中間者攻撃のほか、なりすましやフィッシングなどへ悪用されるおそれがある。

インターネット接続されている端末で、「Windows 8」以降であれば、既定の設定により自動的に更新される。「Windows 7」および「Windows Server 2008 R2」以前の場合、アップデートなどにより自動更新ツールを導入している必要がある。また「Windows Server 2003」に関しては、更新プログラムを準備を進めている。

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃による個人情報流出が判明 - HOYA
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
個人情報含む廃棄書類が強風で飛散、一部紛失 - 宮城県
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
ランサム攻撃で個人情報が流出したおそれ - 井関農機グループ会社

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.