NEWS（12/06/19　15:06）

　米Microsoft Corporationは12日（現地時間）、“証明書信頼リスト”を自動でシステムへ反映させる更新プログラム（KB2677070）を、Windows Vista/Server 2008/7/Server 2008 R2向けに公開した。日本のセキュリティチームは、17日（日本時間）付けのブログ記事で、同更新プログラムの適用を呼びかけている。

　本更新プログラム（KB2677070）は、同社が管理する信頼可能な証明書のリスト“証明書信頼リスト（CTL）”の更新を動的にチェックし、“Windows Update”を経由してダウンロード・適用する。

　これまで不正な証明書が発見されるたび、それを失効させる更新プログラムが個別に作成・配布されていたが、本更新プログラムを利用すれば、最長でも1日以内で変更がシステムへ反映されるため、より迅速に対策を施すことが可能。最近増加の傾向がある不正証明書を悪用した攻撃に対して有効だ。また、証明書リストの更新処理が自動で行われるため、ユーザーにとってもPCでの管理が楽になるというメリットがある。

　なお、本機能はWindows 8/Server 2012にも導入される予定。すでに「Windows 8 Release Preview」および「Windows Server 2012 Release Candidate」で利用できるとのこと。