取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2011年03月の Microsoft Update (定例外)

コンピュータ

KB2524375




"マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる " の件。


Windows 7 宛には、まだ Microsoft Update に載っていないようです。



(図1)

2011年03月の Microsoft Update。(定例外、KB2524375、Windows Vista)
2011年03月の Microsoft Update。(定例外、KB2524375、Windows Vista)
(画像サイズ 99.4 KB)

※ KB2505189 は、デフォルトで選択されてません。インストールするには手動でチェックを入れる必要があります。


(図2)

2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows Vista)。
2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows Vista)。
(画像サイズ 95.7 KB)



(図3)

2011年03月の Microsoft Update。(定例外、KB2524375、Windows XP)
2011年03月の Microsoft Update。(定例外、KB2524375、Windows XP)
(画像サイズ 117.4 KB)



(図4)

2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows XP)。
2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows XP)。
(画像サイズ 121.9 KB)



アドバイザリー:

マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2524375.mspx
> マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる


マイクロソフト http://support.microsoft.com/kb/2524375
> Dscomm クライアントの DoS 攻撃に対する Windowsマイクロソフト セキュリティ アドバイザリ: 脆弱性


ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/03/24/3415486.aspx
> 不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs


ダウンロードサイト:

いずれも、WGA 必須。セキュリティ更新プログラムの扱いでは無い模様。


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=7e540a9e-ab02-4d85-9623-ba279b0928b9&displayLang=ja
> Update for Windows XP (KB2524375)

ディジタル署名の拇印は、"93 85 9e bf 98 af de b4 88 cc fa 26 38 99 64 0e 81 bc 49 f1" で新規。


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2a2e5a30-bd96-4dc6-9c45-7eac1b4e0ad8&displayLang=ja
> Update for Windows Vista (KB2524375)

ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=85398451-75be-46ae-bbcc-7101ffd96693&displayLang=ja
> Update for Windows 7 for x64-based Systems (KB2524375)

ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=ff66063e-3a1b-4362-ba8f-5f75c2fd5149&displayLang=ja
> Update for Windows 7 (KB2524375)

ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。




(追記)

Vista と Server 2008 の SP2 のみ。(1) Mshtml.dll 使用ソフトで起動遅延、(2) XPS 印刷不可、の2点へ対応。


マイクロソフト http://support.microsoft.com/kb/2505189/ja
> An update for some DirectWrite and XPS issues in Windows Vista SP2 or in Windows Server 2008 SP2 is available


マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=fb7ddf1f-51b4-466a-b22e-ea037207eb05&displayLang=ja
> Windows Vista 用の更新プログラム (KB2505189)

ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。



(関連?)

http://d.hatena.ne.jp/TsuSUZUKI/20110323/1300902575

ルート証明書の更新プログラム [2011 年 3 月] (KB931125)



(追記 16:32)

ITmedia News http://www.itmedia.co.jp/news/articles/1103/24/news020.html
> SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia News



いじょうです。

    • -