変更履歴
- 2014/7/11 16:14: セキュリティ アドバイザリ 2982792 の日本語ページを公開しました。
- 2014/7/22: 2014/7/18 にサポートされているエディションの Windows Server 2003 用の更新プログラム 2982792 が利用可能になりました。
2014 年 7 月 11 日、セキュリティ アドバイザリ 2982792「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開しました。
デジタル証明書は、Web サイトが正規のサイトであることを確認するために利用されます。不適切に発行されたデジタル証明書は、なりすまし、フィッシング、または中間者攻撃に悪用される可能性があります。このデジタル証明書の悪用からお客様を保護するために、マイクロソフトは証明書信頼リスト (CTL) を更新し不正な証明書の信頼を排除する更新を行いました。
なお、マイクロソフトは現在、この問題に関連した攻撃を確認していません。
影響を受ける製品および回避策の展開方法など、詳細についてはセキュリティ アドバイザリ 2982792 を参照してください。
推奨するアクション
Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2 においては、証明書の自動更新ツールが既定で実装されており、自動的に保護が行われるので、措置を講じる必要はありません。
Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 において、証明書の自動更新ツール(サポート技術情報 2677070)を利用している場合、自動的に保護が行われるので、措置を講じる必要はありません。証明書の自動更新ツールを利用していない環境への更新プログラムの提供はありません。非インターネット環境など、自動更新ツールを利用できない環境を利用している場合は、非接続環境用の構成 (サポート技術情報 2813430) を行ってください。
Windows Server 2003 環境で利用できる更新プログラムは現時点では提供されていません。アップデートがあり次第、セキュリティ アドバイザリ 2982792 を更新しお知らせします。(2014/7/18 に利用可能になりました)
関連リンク
ルート証明書プログラムおよび自動更新ツールについては以下のブログも合わせて参照してください。
- 証明書更新機能の進化と Windows XP サポート終了後のリスク
- マイクロソフトが提供する信頼できる証明書利用基盤 ~ルート証明書更新プログラムと更新ツール ~
- セキュリティ アドバイザリ 2854544 (KB2813430) ~ ルート証明書更新プログラムの管理強化