[2011/09/20 追記]
マイクロソフトは、すべてのサポートされているリリースの Microsoft Windows に対して、DigiNotar
の 11 個のデジタル証明書をマイクロソフトの信頼されていない証明書ストアに配置する更新プログラム
(KB2616676) を公開しています。詳細は、アドバイザリ 2607712 をご覧ください。
先日この ブログ でもお伝えした DigiNotar 社の証明書問題について、2011 年 9 月 6 日 (PST)、マイクロソフトは アドバイザリ 2607712 を更新し、DigiNotar 社のすべての証明書を信頼されていない証明書ストアへ移動する更新プログラム 2607712 を、すべての影響を受ける Windows ソフトウェア用に公開しました。この更新プログラムは、以下の 5 つの DigiNotar 社のルート証明書を信頼されていない証明書ストアに移動して失効させます。
- DigiNotar Root CA
- DigiNotar Root CA G2
- DigiNotar PKIoverheid CA Overheid
- DigiNotar PKIoverheid CA Organisatie – G2
- DigiNotar PKIoverheid CA Overheid en Bedrijven
この更新プログラムにより、すべての Windows ソフトウェアおよび Windows 用サードパーティ アプリケーションが保護されます。
更新プログラムのインストールについて: この更新プログラムは「重要な更新プログラム」として、Windows Update で配布されます (WSUS や SCCM も同様)。自動更新を有効にしているお客様は、この更新プログラムが自動的にダウンロードされインストールされるため、特別な操作を行う必要はありません。自動更新を有効にしていない場合、この更新プログラムを Windows Update で手動で確認し、インストールする必要があります。また、サポート技術情報 2607712 からも手動でダウンロードできます。
注 : この更新プログラムはセキュリティ更新プログラムではないため、検出に WSUSSCN2.CAB を使用する SMS ITMU や MBSA などのツールでは、当更新プログラムは検出されません。お客様は、カスタム パッケージを作成して、この更新プログラムを展開する必要があります。
マイクロソフトはお客様を保護するため、引き続き、証明書機関、政府機関、ソフトウェア ベンダーと協力し調査を続けています。更新情報があり次第、本ブログでもお知らせします。
参考情報 :
マイクロソフト セキュリティ アドバイザリ (2607712)
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
MSRC ブログ (英語情報)
http://blogs.technet.com/b/msrc/archive/2011/09/06/microsoft-updates-security-advisory-2607712.aspx