is702

マイクロソフト、不正SSL証明書に対応する更新プログラムを再公開

2011/9/22

日本マイクロソフトは9月20日、認証局のDigiNotar社から不正に発行されたSSL証明書に関するセキュリティアドバイザリ(参考情報)を改訂し、更新プログラムの修正版を公開しました。

修正されたのは9月14日に公開された「KB2616676」の更新プログラムで、失効させるデジタル証明書の一部が抜け落ちていたことに対処したということです。Windowsの自動更新を有効にしている場合は修正版が自動で適用されるということです。修正版の対象OSはWindows XP/Windows Server 2003で、Windows Vista/7などへの影響はないとのことです。

また同社のセキュリティチームは9月19日、今回の不正証明書の問題について解説したブログ記事を公開しました。記事によると、DigiNotar社から不正発行された証明書には「*.google.com」以外に、「*.microsoft.com」「*.skype.com」「twitter.com」「www.facebook.com」などのドメインに偽装できるものが含まれるということです。何も対策を講じない場合、これらの証明書を悪用したWebサイトでは通信内容が盗み見される恐れがあると指摘しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ