例によって、自動更新 (無効化) されます。 ( KB2677070 にて。)
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2982792
> マイクロソフト セキュリティ アドバイザリ 2982792
> 不適切に発行されたデジタル証明書により、なりすましが行われる
Microsoft https://technet.microsoft.com/en-us/library/security/2982792.aspx
> Microsoft Security Advisory 2982792
> Improperly Issued Digital Certificates Could Allow Spoofing
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/07/11/2982792-improperly-issued-digital-certificates.aspx
> セキュリティ アドバイザリ 2982792
> 「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs
証明書関係が続く感じがします。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140711_657592.html
> マイクロソフト、インドの認証局で不適切に発行されたSSL証明書を無効化 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1407/09/news041.html
> Google、不正なデジタル証明書に失効措置 - ITmedia エンタープライズ
※ "Microsoft以外のルート証明書にもNICの証明書は含まれておらず" 。
※ "Windows版以外のChromeや、Chrome OS、Android、iOS、OS Xは影響を受けない" とのこと。
※ 但し、Adobe さんと Oracle さんの製品に言及なし。 Adobe Reader と Java 、どうなんでしょ?
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131210/1386661601
※ 「 Firefox ESR 24.2.0 」 、ANSSI の不正証明書失効の件。今回、SA2982792 の件は影響なし。
http://d.hatena.ne.jp/TsuSUZUKI/20140114/1389703466
※ 「 2014年01月の Microsoft Update (定例外) 2014-01-14 」 、 KB2798897 の件。
いじょうです。
-
- -