Flameに悪用された証明書を失効するなど、対策の概要を発表(日本マイクロソフト) | ScanNetSecurity
2026.01.14(水)

Flameに悪用された証明書を失効するなど、対策の概要を発表(日本マイクロソフト)

日本マイクロソフトは、「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。

脆弱性と脅威 セキュリティホール・脆弱性
69 views
facebookLINE
Flameが悪用した問題の概要と、マイクロソフトが実施した対策。
Flameが悪用した問題の概要と、マイクロソフトが実施した対策。 全 5 枚 拡大写真
日本マイクロソフト株式会社は6月13日、同社が6月4日に公開した「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。このアドバイザリには、マイクロソフトの証明書で署名されたサードパーティプログラムが作成できる可能性がある、また正常なWindows Updateサーバから更新が行われていることを保証できないという、Flameに関連する問題を含んでいる。

Flameで利用されたコード署名はコリジョンアタックが行われており、マイクロソフトのルート証明書に関連づけられていた。また、Flameの感染方法のひとつとして、Windows Updateが利用されていた。そこでマイクロソフトでは、TSLに対して問題となったTSL証明書の失効処理を実施するとともに、TSLの署名機能を停止した。さらに、SHA-1、SHA-2を利用したマイクロソフトのルート証明書と分離した新たなTSL証明書を作成した。これによりコード証明に利用されないようにした。あわせてWindows Updateエージェントを修正し、コード署名に利用されない証明書(問題となったTSL証明書)を無効とした。さらに、8月に1,024bit未満のRSA証明書を、より強度の強いものへと変更するという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP