取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



2013年01月の Microsoft Update (定例外)

コンピュータ

2013-01-04 MicrosoftUpdate (WinXP)





XP のみ。SA2798897 リリース。


Subsidiary CA 用証明書2つの更新(無効化)。OS 再起動は求められませんでしたが、再起動はしておきます。




(図1)

2013年01月の Microsoft Update。(定例外、Windows XP)
2013年01月の Microsoft Update。(定例外、Windows XP)
(画像サイズ 60.2 KB)



(図2)

2013年01月の Microsoft Update 完了画面。(定例外、Windows XP)
2013年01月の Microsoft Update 完了画面。(定例外、Windows XP)
(画像サイズ 45.65 KB)




Vista / 7 / 8 では、昨年 2012年06月の定例 以降、KB2677070 が適用されているはずですので、これにより自動更新(無効化)されます。




ブログ:

マイクロソフト http://blogs.technet.com/b/msrc/archive/2013/01/03/security-advisory-2798897-released-certificate-trust-list-updated.aspx
> Security Advisory 2798897 released, Certificate Trust List updated - MSRC - Site Home - TechNet Blogs



セキュリティアドバイザリー: (新規分)

Microsoft http://technet.microsoft.com/en-us/security/advisory/2798897
> Microsoft Security Advisory (2798897):
> Fraudulent Digital Certificates Could Allow Spoofing

※ "(*.EGO.GOV.TR and e-islem.kktcmerkezbankasi.org)." を無効化 (revoked) 。



ナレッジベース: (新規分)

Microsoft http://support.microsoft.com/kb/2798897
> Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing



ナレッジベース: (更新分)

マイクロソフト http://support.microsoft.com/kb/2677070
> Windows VistaWindows Server 2008Windows 7、および Windows Server 2008 R2
> 失効した証明書の自動更新ツールについて

※ "文書番号: 2677070 - 最終更新日: 2012年10月17日 - リビジョン: 3.0" 。





ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36195
> Windows XP および Windows Server 2003 (KB2798897) 用更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36196
> Windows Vista, Windows 7, Server 2008, Server 2008 R2 (KB2798897) 用更新プログラム


マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36194
> Windows 8, Windows Server 2012 (KB2798897) 用更新プログラム

※ 3つとも全部同じモノ。SHA256 が、"B305AEE0635A5716C76943247B91B494D0ACAF1C37A514C77A312DDF34DCD986" 。

ディジタル署名の拇印は、"ac 1f d0 92 2a 4a 2a 6e 57 79 ac dd 62 87 47 c2 83 94 b0 b9" で、"Windows 8 用 WinHlp32.exe" あたりと同じ。




(関連)

直リンク:

http://download.microsoft.com/download/F/5/1/F5161BA0-73B7-46DD-9D98-24BB93DC798A/rvkroots.exe

※ 有効期限不詳。




・・・

(関連)

SANS Internet Storm Center https://isc.sans.edu/diary/New+year+and+new+CA+compromised/14806
> ISC Diary | New year and new CA compromised



Mozilla Foundation https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/
> Revoking Trust in Two TurkTrust Certificates | Mozilla Security Blog

※ 自前で証明書ストアを抱えているプロダクトはすべて影響します。



Adobe http://blogs.adobe.com/psirt/2013/01/prenotification-upcoming-security-updates-for-adobe-reader-and-acrobat-apsb13-02.html
> Prenotification: Upcoming Security Updates for Adobe Reader and Acrobat (APSB13-02)
> « Adobe Product Security Incident Response Team (PSIRT) Blog

Adobe ReaderAATLも更新されると思われます。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121212/1355270958

※ 「2012年12月の Microsoft Update (定例) 」、KB931125 ( ルート証明書Windows 7/Vista/XP ) もオプションであり。



http://d.hatena.ne.jp/TsuSUZUKI/20121201/1354358355

※ 「Firefox 17.0.1 リリース」



http://d.hatena.ne.jp/TsuSUZUKI/20121201/1354358356

※ 「Firefox ESR 17.0.1 リリース」



http://d.hatena.ne.jp/TsuSUZUKI/20121121/1353510001

※ 「Firefox ESR 10.0.11 リリース」



http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931842

※ 「Adobe Approved Trust List (AATL) Update 2012-06-05」




(追記@2013/01/05)

CNET Japan http://japan.cnet.com/news/service/35026500/
> トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに - CNET Japan





いじょうです。

    • -