取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2012年06月の Microsoft Update (定例外) 2012-06-04

コンピュータ

2012-06-04 MicrosoftUpdate (Win7)





Flame 対応で、3つ2つの中間証明書を強制無効化とのことです。(修正@2012/06/08)


Windows 7 / Vista / XP とも配布されています。XP のみ再起動を要求されます。




(図1)

2012年06月の Microsoft Update。(定例外、Windows 7)
2012年06月の Microsoft Update。(定例外、Windows 7)
(画像サイズ 25.43 KB)



(図2)

2012年06月の Microsoft Update 完了画面。(定例外、Windows 7)
2012年06月の Microsoft Update 完了画面。(定例外、Windows 7)
(画像サイズ 20.1 KB)



(図3)

2012年06月の Microsoft Update。(定例外、Windows Vista)
2012年06月の Microsoft Update。(定例外、Windows Vista)
(画像サイズ 44.9 KB)



(図4)

2012年06月の Microsoft Update 完了画面。(定例外、Windows Vista)
2012年06月の Microsoft Update 完了画面。(定例外、Windows Vista)
(画像サイズ 35.72 KB)



(図5)

2012年06月の Microsoft Update。(Windows XP)
2012年06月の Microsoft Update。(定例外、Windows XP)
(画像サイズ 49.38 KB)



(図6)

2012年06月の Microsoft Update 再起動。(定例外、Windows XP)
2012年06月の Microsoft Update 再起動。(定例外、Windows XP)
(画像サイズ 41.3 KB)



定例外で 7 / Vista / XP そろい踏みは、半年ぶりですね。




セキュリティ アドバイザリ :

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2718704
> マイクロソフト セキュリティ アドバイザリ (2718704):
> 承認されていないデジタル証明書により、なりすましが行われる


Microsoft http://technet.microsoft.com/en-us/security/advisory/2718704
> Microsoft Security Advisory (2718704):
> Unauthorized Digital Certificates Could Allow Spoofing


サポート技術情報:

Microsoft http://support.microsoft.com/kb/2718704
> Unauthorized digital certificates could allow spoofing



ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2012/06/04/3501825.aspx
> 承認されていない証明書に関するアドバイザリ 2718704 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs


Microsoft http://blogs.technet.com/b/srd/archive/2012/06/03/microsoft-certification-authority-signing-certificates-added-to-the-untrusted-certificate-store.aspx
> TechNet Blogs



ダウンロードサイト:

マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=c24cac03-578d-49a2-a722-ea8903f4db82
> Windows XP 用更新プログラム (KB2718704)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=6c3bff0f-6de3-4ff5-8e40-77ce1c265c07
> Windows Vista 用更新プログラム (KB2718704)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=ab6e7ae3-c9a8-4e6a-ad65-13fa2afac073
> Windows 7 用更新プログラム (KB2718704)


マイクロソフト http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=a93abc46-cd2b-4bca-9cb4-40b775d5468e
> Windows 7 for x64-Based Systems 用更新プログラム (KB2718704)



緊急で Windows Update に載ったのかと思いきや、ダウンロードには WGA を求められますねぇ。




(関連)

ISC Diary http://isc.sans.edu/diary/Microsoft+Emergency+Bulletin+Unauthorized+Certificate+used+in+Flame+/13366
> Microsoft Emergency Bulletin: Unauthorized Certificate used in "Flame"


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120604_537626.html
> MS、マルウェア「Flame」で悪用された証明書を失効させる修正パッチを公開 -INTERNET Watch



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120523/1337728786

※ 続・2012年05月の Microsoft Update (定例外) 〜 不具合によるモノなので無視


http://d.hatena.ne.jp/TsuSUZUKI/20120522/1337706131

※ 2012年05月の Microsoft Update (定例外) 〜 不具合によるモノなので無視


http://d.hatena.ne.jp/TsuSUZUKI/20120510/1336638427

※ 2012年05月の Microsoft Update (定例) 追記


http://d.hatena.ne.jp/TsuSUZUKI/20120509/1336540451

※ 2012年05月の Microsoft Update (定例)




いじょうです。

    • -