マイクロソフト セキュリティ アドバイザリ: 不正なデジタル証明書により、なりすましが行われる

文書翻訳 文書翻訳
文書番号: 2798897 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。この更新プログラムを適用すると、以下の証明書を信頼されていない証明書ストアに配置することで、これらの証明書の信頼性が無効になります。
  • *.EGO.GOV.TR により発行された *.google.com
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri により発行された?e-islem.kktcmerkezbankasi.org
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri により発行された *.EGO.GOV.TR
この更新プログラムを適用すると、更新プログラム 2728973 が置き換えられます。

セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://technet.microsoft.com/ja-jp/security/advisory/2798897

詳細

下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。

Windows XP および Windows Server 2003 用の更新プログラム (KB2798897)

元に戻す画像を拡大する
ダウンロード
パッケージ

Windows Vista、Windows 7、Windows Server 2008、および Windows Server 2008 R2 用の更新プログラム (KB2798897)

元に戻す画像を拡大する
ダウンロード
パッケージ

Windows 8 および Windows Server 2012 用の更新プログラム (KB2798897)

元に戻す画像を拡大する
ダウンロード
パッケージ

リリース日: 2013 年 1 月 3 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

更新プログラムの情報

検出および展開のツールとガイダンス

Systems Management Server

以下の表にこのセキュリティ更新プログラムの SMS (Systems Management Server) 検出および展開の概要を示します。
元に戻す全体を表示する
ソフトウェアSystem Center Configuration Manager (サポートされているすべてのバージョン)
Windows XP Service Pack 3あり
Windows XP Professional x64 Edition Service Pack 2あり
Windows Server 2003 Service Pack 2あり
Windows Server 2003 x64 Edition Service Pack 2あり
Windows Server 2003 SP2 (Itanium ベースのシステム)あり
Windows Vista Service Pack 2あり
Windows Vista x64 Edition Service Pack 2あり
Windows Server 2008 Service Pack 2 (32 ビット システム)あり
Windows Server 2008 x64 Edition Service Pack 2あり
Windows Server 2008 Service Pack 2 (Itanium ベースのシステム)あり
Windows 7 (32 ビット システム) および Windows 7 Service Pack 1 (32 ビット システム)あり
Windows 7 (x64 ベースのシステム) および Windows 7 Service Pack 1 (x64 ベースのシステム)あり
Windows Server 2008 R2 (x64 ベースのシステム) および Windows Server 2008 R2 Service Pack 1 (x64 ベースのシステム)あり
Windows Server 2008 R2 (Itanium ベースのシステム) および Windows Server 2008 R2 Service Pack 1 (Itanium ベースのシステム)あり
Windows 8 (32 ビット版)あり
Windows 8 (64 ビット版)あり
Windows RTあり
Windows Server 2012あり

更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェアの特定の更新プログラムの詳細については、以下のうち使用中のオペレーティング システムに適した項目を参照してください。

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、および Windows Server 2012 のすべてのエディション

参考表
元に戻す全体を表示する
展開
ユーザーの操作を必要としないインストールサポートされているすべてのエディションの Windows XP:
rvkroots.exe /q
再起動しないインストールサポートされているすべてのエディションの Windows XP:
rvkroots.exe /r:n
再起動の必要性
再起動が必要かどうか。この更新プログラムを適用しても再起動する必要はありません。インストーラーは、必要なサービスを停止し、更新プログラムを適用してから、サービスを再開します。ただし、何らかの理由により必要なサービスを停止できない場合、または必要なファイルが使用されている場合、この更新プログラムを適用すると再起動が必要になります。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
アンインストール情報この更新プログラムはアンインストールできません。

インストールの確認

失効した証明書の自動更新ツールを使用していないシステムの場合は、[証明書 MMC スナップイン] で以下の証明書が [信頼されていない証明書] フォルダーに追加されていることを確認してください。
元に戻す全体を表示する
証明書発行元拇印
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注: 証明書 MMC スナップインを使用して証明書を表示する方法については、MSDN の資料「方法:MMC スナップインを使用して証明書を参照する」を参照してください。

Windows RT

Windows RT 用の更新プログラムは Windows Update からのみ入手できます。

インストールの確認

Windows RT には、失効した証明書の自動更新ツールが含まれています。(サポート技術情報 2677070) 新しく失効した証明書が CTL に追加されていることを確認するには、イベント ビューアーでアプリケーション ログを表示し、次の値のエントリを探します。
  • ソース: CAPI2
  • レベル: 情報
  • イベント ID: 4112
  • 説明: 許可されない証明書リストの自動更新に成功しました。有効期限: 2012 年 12 月 31 日月曜日 (またはそれ以降)。

ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

サポートされているすべてのバージョンの Windows

元に戻す画像を拡大する
assets folding start collapsed
元に戻す全体を表示する
File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
元に戻す画像を拡大する
assets folding end collapsed
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2798897 - 最終更新日: 2013年1月16日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Windows 7 Service Pack 1?を以下の環境でお使いの場合
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?を以下の環境でお使いの場合
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?を以下の環境でお使いの場合
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
キーワード:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com