マイクロソフト セキュリティ アドバイザリ: 不正なデジタル証明書により、なりすましが行われる

文書翻訳 文書翻訳
文書番号: 2616676 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。この更新プログラムを適用すると、以下の DigiNotar のルート証明書を信頼されていない証明書ストアに配置することで、これらのルート証明書の信頼性が無効になります。
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust により発行された DigiNotar Root CA (2 つの証明書)
  • Entrust により発行された DigiNotar Services 1024 CA
  • GTE CyberTrust により発行された DigiNotar Cyber CA (3 つの証明書)
セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://technet.microsoft.com/ja-jp/security/advisory/2607712

詳細

ダウンロード情報

以下のファイルは、Microsoft ダウンロード センターからダウンロードできます。

元に戻す画像を拡大する
ダウンロード
Windows 7 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows 7 for x64-based Systems 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2008 R2 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2008 R2 x64 Edition 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Vista 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Vista for x64-based Systems 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows 2008 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2008 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2008 x64 Edition 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows XP 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows XP x64 Edition 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows 2003 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2003 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

元に戻す画像を拡大する
ダウンロード
Windows Server 2003 x64 Edition 用の更新プログラム (KB2616676) パッケージ

リリース日: 2011 年 9 月 19 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

既知の問題

  • マイクロソフトは、すべての Windows XP ベースおよび Windows Server 2003 ベースのシステムに関する、更新プログラム 2616676 の問題の調査を完了しました。

    2011 年 9 月 19 日より前では、Windows XP および Windows Server 2003 用の更新プログラム 2616676 のバージョンには、GTE および Entrust により相互に署名された最新の 6 つのデジタル署名書のみが含まれていました。これらのバージョンの更新プログラムには、更新プログラム 2607712 や 2524375 に含まれていたデジタル証明書が含まれていませんでした。更新プログラム 2616676 でも、更新プログラム 2607712 の処理が正しくありませんでした。そのため、2011 年 9 月 19 日より前の時点で更新プログラム 2616676 をインストールしていて、更新プログラム 2607712 または更新プログラム 2524375 をまだインストールしていない場合、システムは、セキュリティ アドバイザリ 2607712 に記載されている不正なデジタル証明書の使用から保護されていません。

    2011 年 9 月 19 日、マイクロソフトはこの問題に対処するために更新プログラム 2616676 をリリースしました。Windows XP または Windows Server 2003 を搭載していて、更新プログラム 2524375、2607712、および 2616676 を適用していない場合は、累積的な更新プログラム 2616676 をインストールする必要があります。

    多くのシステムでは自動更新が有効になっています。自動更新を有効にしている場合、Microsoft Untrusted Certificate Store に証明書が見つからなければ、更新プログラム 2616676 が自動的にインストールされるため、対処は必要ありません。更新プログラム 2524375、2607712、および 26116676 が既にインストールされているシステムには、更新プログラム 2616676 は再提供されません。

    Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 のすべてのリリースは、この問題の影響を受けません。
  • Windows XP および Windows Server 2003 のすべてのエディションでは再起動が必要です。
  • Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 のすべてのエディションでは再起動は必要ありません。インストーラーは、必要なサービスを停止し、更新プログラムを適用してから、サービスを再開します。ただし、何らかの理由により必要なサービスを停止できない場合、または必要なファイルが使用されている場合、この更新プログラムを適用すると再起動が必要になります。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
  • オランダ政府は、この事象と、すべての DigiNotar 証明書の使用に関する追加情報を提供しています。詳細については、次のサードパーティの Web サイトを参照してください。
    http://www.logius.nl
    他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
  • 一部の Windows Server 2003 のお客様には、2 つの SHA2 証明書が見つからない場合もあります。これらの証明書の指紋は次のとおりです。
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    これらの証明書が見つからないのは、既定では Windows Server 2003 で SHA2 証明書がサポートされていないためです。更新プログラム 928297 がインストールされているシステムにのみ、これらの証明書がインストールされます。

プロパティ

文書番号: 2616676 - 最終更新日: 2011年9月22日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Windows 7 Service Pack 1?を以下の環境でお使いの場合
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?を以下の環境でお使いの場合
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?を以下の環境でお使いの場合
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
キーワード:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com