DigiNotar不正なSSL証明書を発行
DigiNotar (信頼されたルート証明機関ストアに含まれる証明機関) により発行された不正なデジタル証明書を使用して現在攻撃が行われていることが確認されています。不正な証明書は、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対するコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される可能性があります。
DigiNotar による次のルート証明書をマイクロソフトの信頼されていない証明書ストアに配置することによって失効させる更新プログラムを提供されました。
• DigiNotar Root CA
• DigiNotar Root CA G2
• DigiNotar PKIoverheid CA Overheid
• DigiNotar PKIoverheid CA Organisatie – G2
• DigiNotar PKIoverheid CA Overheid en Bedrijven
マイクロソフトユーザーはこの問題の解決を支援するための更新プログラムをインストールしなければなりませんが、大多数のお客様は自動更新を有効にしており、この更新プログラムが自動的にダウンロードおよびインストールされるため、この更新プログラムをインストールするにあたり、特別な操作は必要ありません。この更新プログラムを手動でインストールする方法は、下記のマイクロソフト社のページをご参照下さい。
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
最終更新日 2011 年 8 月 31 日 水曜日 RSS 2.0