一体なんのアップデートか調べてみたところ、以下のような結果を得ることができました。
マイクロソフト社が2011年7月ごろに発生したDigiNotarルート証明書関連のハッキングに関するKB2607712緊急セキュリティパッチをリリースしました。
当初DigiNotarから発行された偽のデジタル証明書が少なくとも1つ以上と言われていましたが、追加調査の結果、多数の信頼できる認証機関に登録されたDigiNotar証明書がハッキングされた事実を確認したとのこと。
これにより全てのWindowsオペレーティングシステムでは、KB2607712更新プログラムにより関連DigiNotarルート証明書をすべてキャンセル処理し、信頼できない発行元(Untrusted Certificate Store)に登録します。
●影響のあるソフトウェア
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium - based Systems
Windows Server 2008 for 32 - bit Systems Service Pack 2
Windows Server 2008 for x64 - based Systems Service Pack 2
Windows Server 2008 for Itanium - based Systems Service Pack 2
Windows Server 2008 R2 for x64 - based Systems、Windows Server 2008 R2 for x64 - based Systems Service Pack 1
Windows Server 2008 R2 for Itanium - based Systems、Windows Server 2008 R2 for Itanium - based Systems Service Pack 1
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 for 32 - bit Systems、Windows 7 for 32 - bit Systems Service Pack 1
Windows 7 for x64 - based Systems、Windows 7 for x64 - based Systems Service Pack 1
●影響のないユニット
Windows Mobile 6.x、Windows Phone 7、Windows Phone 7.5
セキュリティ更新プログラムを適用したシステムでは、信頼できない発行元のエントリに、次のデジタルルート証明書が追加されたことを確認できます。
DigiNotar PKIoverheid CA Overheid
DigiNotar PKIoverheid CA Organisatie? G2
DigiNotar PKIoverheid CA Overheid en Bedrijven
DigiNotar Root CA
DigiNotar Root CA G2
※なのでWindowsオペレーティングシステムのユーザーは、セキュリティ更新プログラムをチェックし、必ずセキュリティパッチを適用してください。
また、最近各種のWebブラウザでも、DigiNotarデジタル証明書に関連するセキュリティパッチがアップデートされているので、必ず最新のバージョンをご利用するようにしてください。
0 件のコメント:
コメントを投稿