MS、DigiNotar問題へ対応した更新プログラム「KB2616676」を再リリース
マイクロソフトは、オランダの認証局DigiNotarによって不正証明書が発行された問題で、14日より更新プログラム「KB2616676」を提供しているが、修正をくわえて20日に再リリースした。
「KB2616676」は、DigiNotarのクロスサイン証明書の無効化のほか、累積的な更新として14日に公開されたプログラム。
9月7日に公開された「KB2607712」と置き換えられたが、「Windows XP」および「Windows Server 2003」向けに提供されたプログラムには、「KB2607712」や3月にComodoの不正証明書問題へ対応するため公開した「KB2524375」の更新が含まれていないことが判明し、修正を行ったという。
再リリースされたプログラムには、以前公開された「KB2524375」「KB2616676」「KB2607712」の更新を含み、すべてを適用している環境では再提供は実施しないとしている。また「Windows Vista」「Windows Server 2008」以降は影響を受けない。
(Security NEXT - 2011/09/20 )
ツイート
PR
関連記事
「Node.js」に12件の脆弱性 - 修正版を公開
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
