XP のみ。SA2798897 リリース。
Subsidiary CA 用証明書2つの更新(無効化)。OS 再起動は求められませんでしたが、再起動はしておきます。
(図1)
2013年01月の Microsoft Update。(定例外、Windows XP)
(画像サイズ 60.2 KB)
(図2)
2013年01月の Microsoft Update 完了画面。(定例外、Windows XP)
(画像サイズ 45.65 KB)
Vista / 7 / 8 では、昨年 2012年06月の定例 以降、KB2677070 が適用されているはずですので、これにより自動更新(無効化)されます。
ブログ:
マイクロソフト http://blogs.technet.com/b/msrc/archive/2013/01/03/security-advisory-2798897-released-certificate-trust-list-updated.aspx
> Security Advisory 2798897 released, Certificate Trust List updated - MSRC - Site Home - TechNet Blogs
セキュリティアドバイザリー: (新規分)
Microsoft http://technet.microsoft.com/en-us/security/advisory/2798897
> Microsoft Security Advisory (2798897):
> Fraudulent Digital Certificates Could Allow Spoofing
※ "(*.EGO.GOV.TR and e-islem.kktcmerkezbankasi.org)." を無効化 (revoked) 。
ナレッジベース: (新規分)
Microsoft http://support.microsoft.com/kb/2798897
> Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing
ナレッジベース: (更新分)
マイクロソフト http://support.microsoft.com/kb/2677070
> Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の
> 失効した証明書の自動更新ツールについて
※ "文書番号: 2677070 - 最終更新日: 2012年10月17日 - リビジョン: 3.0" 。
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36195
> Windows XP および Windows Server 2003 (KB2798897) 用更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36196
> Windows Vista, Windows 7, Server 2008, Server 2008 R2 (KB2798897) 用更新プログラム
マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36194
> Windows 8, Windows Server 2012 (KB2798897) 用更新プログラム
※ 3つとも全部同じモノ。SHA256 が、"B305AEE0635A5716C76943247B91B494D0ACAF1C37A514C77A312DDF34DCD986" 。
※ ディジタル署名の拇印は、"ac 1f d0 92 2a 4a 2a 6e 57 79 ac dd 62 87 47 c2 83 94 b0 b9" で、"Windows 8 用 WinHlp32.exe" あたりと同じ。
(関連)
直リンク:
http://download.microsoft.com/download/F/5/1/F5161BA0-73B7-46DD-9D98-24BB93DC798A/rvkroots.exe
※ 有効期限不詳。
・・・
(関連)
SANS Internet Storm Center https://isc.sans.edu/diary/New+year+and+new+CA+compromised/14806
> ISC Diary | New year and new CA compromised
Mozilla Foundation https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/
> Revoking Trust in Two TurkTrust Certificates | Mozilla Security Blog
※ 自前で証明書ストアを抱えているプロダクトはすべて影響します。
Adobe http://blogs.adobe.com/psirt/2013/01/prenotification-upcoming-security-updates-for-adobe-reader-and-acrobat-apsb13-02.html
> Prenotification: Upcoming Security Updates for Adobe Reader and Acrobat (APSB13-02)
> « Adobe Product Security Incident Response Team (PSIRT) Blog
※ Adobe Reader の AATLも更新されると思われます。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121212/1355270958
※ 「2012年12月の Microsoft Update (定例) 」、KB931125 ( ルート証明書、Windows 7/Vista/XP ) もオプションであり。
http://d.hatena.ne.jp/TsuSUZUKI/20121201/1354358355
※ 「Firefox 17.0.1 リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20121201/1354358356
※ 「Firefox ESR 17.0.1 リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20121121/1353510001
※ 「Firefox ESR 10.0.11 リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931842
※ 「Adobe Approved Trust List (AATL) Update 2012-06-05」
(追記@2013/01/05)
CNET Japan http://japan.cnet.com/news/service/35026500/
> トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに - CNET Japan
いじょうです。
-
- -