米Microsoftは、2月の月例セキュリティ情報5件を米国時間の2月11日(日本時間12日)に公開する。内訳は、深刻度が最も高い「緊急」が2件、上から2番目の「重要」が3件。これとは別に、MD5ハッシュアルゴリズムを使った証明書の使用を制限する更新プログラムを、Windows Update経由で配信する。
2月6日に公開された事前通知によると、2月の月例セキュリティ情報のうち緊急レベルの2件では、Windowsおよびセキュリティソフトウェア「Forefront Protection 2010 for Exchange Server」の深刻な脆弱性をそれぞれ修正する。Windowsの脆弱性はWindows 7、Windows Server 2008 R2、Windows 8/8.1、Windows Server 2012/2012 R2、Windows RT/RT 8.1が影響を受ける。
残る重要レベルの3件は、Windowsと.NET Frameworkが対象となる。
一方、MD5ハッシュを使った証明書の使用を制限する更新プログラムは、2013年8月にダウンロードセンターとMicrosoft Updateカタログを通じて提供を開始していたもの。今回はこれをMicrosoft Updateの自動配信の対象とする。制限がかけられるのは、Microsoftのroot証明書プログラムを通じて発行された証明書に限られる。MD5についてはコンテンツ偽装やフィッシング攻撃、中間者攻撃などに利用される恐れがあり、以前から安全性の問題が指摘されていた。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.