"マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる " の件。
Windows 7 宛には、まだ Microsoft Update に載っていないようです。
(図1)
2011年03月の Microsoft Update。(定例外、KB2524375、Windows Vista)
(画像サイズ 99.4 KB)
※ KB2505189 は、デフォルトで選択されてません。インストールするには手動でチェックを入れる必要があります。
(図2)
2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows Vista)。
(画像サイズ 95.7 KB)
(図3)
2011年03月の Microsoft Update。(定例外、KB2524375、Windows XP)
(画像サイズ 117.4 KB)
(図4)
2011年03月の Microsoft Update 完了画面。(定例外、KB2524375、Windows XP)。
(画像サイズ 121.9 KB)
アドバイザリー:
マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2524375.mspx
> マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる
マイクロソフト http://support.microsoft.com/kb/2524375
> Dscomm クライアントの DoS 攻撃に対する Windows のマイクロソフト セキュリティ アドバイザリ: 脆弱性
ブログ:
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2011/03/24/3415486.aspx
> 不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
いずれも、WGA 必須。セキュリティ更新プログラムの扱いでは無い模様。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=7e540a9e-ab02-4d85-9623-ba279b0928b9&displayLang=ja
> Update for Windows XP (KB2524375)
※ ディジタル署名の拇印は、"93 85 9e bf 98 af de b4 88 cc fa 26 38 99 64 0e 81 bc 49 f1" で新規。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2a2e5a30-bd96-4dc6-9c45-7eac1b4e0ad8&displayLang=ja
> Update for Windows Vista (KB2524375)
※ ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=85398451-75be-46ae-bbcc-7101ffd96693&displayLang=ja
> Update for Windows 7 for x64-based Systems (KB2524375)
※ ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=ff66063e-3a1b-4362-ba8f-5f75c2fd5149&displayLang=ja
> Update for Windows 7 (KB2524375)
※ ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。
(追記)
Vista と Server 2008 の SP2 のみ。(1) Mshtml.dll 使用ソフトで起動遅延、(2) XPS 印刷不可、の2点へ対応。
マイクロソフト http://support.microsoft.com/kb/2505189/ja
> An update for some DirectWrite and XPS issues in Windows Vista SP2 or in Windows Server 2008 SP2 is available
マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=fb7ddf1f-51b4-466a-b22e-ea037207eb05&displayLang=ja
> Windows Vista 用の更新プログラム (KB2505189)
※ ディジタル署名の拇印は、"9b f6 9d 5e 8d 01 a9 2f 41 3b 60 a4 be 00 3e 32 3c b5 2f 7f"。
(関連?)
http://d.hatena.ne.jp/TsuSUZUKI/20110323/1300902575
※ ルート証明書の更新プログラム [2011 年 3 月] (KB931125)
(追記 16:32)
ITmedia News http://www.itmedia.co.jp/news/articles/1103/24/news020.html
> SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia News
いじょうです。
-
- -