NEWS(11/09/07 13:58)

同じジャンルのソフトを探す(インターネット・セキュリティ)

Microsoft、“DigiNotar”のSSL証明書を失効させる更新プログラムを公開

Windows Update”を通じて“重要な更新プログラム”として自動配布

Windows 7 用更新プログラム(KB2607712) Windows 7 用更新プログラム(KB2607712)

 米Microsoft Corporationは6日(太平洋標準時間)、オランダの認証局“DigiNotar”が偽のSSL証明書を発行していた問題に対応する更新プログラム(KB2607712)を公開した。

 本更新プログラムをインストールすると、DigiNotarから発行された以下の5つのSSL証明書がOSレベルで無効となる。これらの不正なSSL証明書は、Webサイトのなりすましや中間者攻撃などに悪用される恐れがあるので、かならずインストールしておこう。

  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven

 なお、対象となるOSはWindows XP/Server 2003/Vista/Server 2008/7および同64bit版となっており、“Windows Update”を通じて“重要な更新プログラム”として自動配布される。ただし、自動更新を無効にしている場合は、“Windows Update”で手動で新しい更新プログラムを確認してインストールする必要がある。また、同社のサポート技術情報ページからダウンロードすることも可能。

URL
Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing
http://support.microsoft.com/kb/2607712
マイクロソフト セキュリティ アドバイザリ (2607712): 不正なデジタル証明書により、なりすましが行われる
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
アドバイザリ 2607712 更新 - DigiNotar 社のデジタル証明書を削除する更新プログラムを公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2011/09/07/3451476.aspx

(柳 英俊)