.

NEWS

マイクロソフト、デジタル証明書確認に関する脆弱性の修正プログラムを公開

Windows NT 4.0/XP用の修正プログラムをダウンロード可能

（02/09/05）

　マイクロソフト（株）は5日、デジタル証明書の確認機構にセキュリティ上の脆弱性があり、ユーザーがさまざまな危険性にさらされている問題を明らかにした。問題の対象となるのは、Windows 98/Me/NT 4.0/2000/XPの各Windowsのほか、「Internet Explorer」または「Outlook Express」がインストールされているMacintoshも含まれる。

　同社では、セキュリティ問題の深刻度を各Windowsでは“高”レベルに、Macintoshでは“中”レベルに位置付け、ユーザーに対し直ちに修正プログラムを適用するよう推奨している。ただし、現在同社のWebサイトで公開されている修正プログラムはWindows NT 4.0/XP用のみで、Windows 95/98/2000用やMacintoshの各ソフト用は準備中とのこと。

　なお、この脆弱性を悪用されると、たとえば悪意あるプログラムを配布する際、信頼する証明機関から発行されたデジタル証明書でデジタル署名されているかのように、プログラムを偽装することができるという。また、証明書を元にした認証システムを偽装することで、たとえばAdmin権限をもつユーザーとしての権利を取得されてしまう可能性もあるという。

□MS02-050（証明書確認の問題により、ID が偽装される）
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050.asp?frame=true

（竹元 克己）