[2013/12/13 追記]
Windows XP および Windows Server 2003 用の更新プログラムがご利用いただけるようになりましたことをお知らせします。
2013 年 12 月 10 日、セキュリティ アドバイザリ 2916652「不正なデジタル証明書により、なりすましが行われる」を公開しました。
デジタル証明書は、Web サイトが正規のサイトであることを確認するために利用されます。不正なデジタル証明書は、なりすまし、フィッシング、または中間者攻撃に悪用される可能性があります。このデジタル証明書の悪用からお客様を保護するために、マイクロソフトは証明書信頼リスト (CTL) を更新し不正な証明書の信頼を排除する更新を行いました。
影響を受ける製品および回避策の展開方法など、詳細についてはセキュリティ アドバイザリ 2916652 を参照してください。
推奨するアクション
Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2 においては、証明書の自動更新ツールが既定で実装されており、自動的に保護が行われるので、措置を講じる必要はありません。
Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 において、証明書の自動更新ツール(サポート技術情報 2677070)を利用している場合、自動的に保護が行われるので、措置を講じる必要はありません。
Windows XP および Windows Server 2003、または失効した証明書の自動更新ツールをインストールしていない、あるいは無効にしている環境で利用できる更新プログラムは現時点では提供されていません。
その他の緩和策
EMET 4.0 以降に搭載されている証明書チェック機能を利用し、不正な証明書の悪用を緩和することもできます。詳細は、「脆弱性緩和ツール EMET 4.0 リリース」を参照してください。
関連リンク
ルート証明書プログラムおよび自動更新ツールについては以下のブログも合わせて参照してください。
- マイクロソフトが提供する信頼できる証明書利用基盤 ~ルート証明書更新プログラムと更新ツール ~
- セキュリティ アドバイザリ 2854544 (KB2813430) ~ ルート証明書更新プログラムの管理強化
Enhanced Mitigation Experience Toolkit 4.1 ユーザー ガイド 日本語版