マイクロソフト セキュリティ アドバイザリ: 不適切に発行されたデジタル証明書によりなりすましが行われることがある

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials 詳細

はじめに


マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのセキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。

セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

詳細


アドバイザリ 3050995 で説明している証明書に加え、この更新プログラムは累積的なもので、以下の以前のアドバイザリで説明しているデジタル証明書にも対応しています。

必要条件

この更新プログラムを受信するには、次のいずれかまたは両方の更新プログラムをインストールしている必要があります。
2677070 Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の失効した証明書の自動更新ツールについて
2813430 管理者が、接続されていない Windows 環境で信頼されている CTL と許可されていない CTL を更新できるようにする更新プログラムについて

次の表に必要条件の更新プログラムの概要を示します。

オペレーティング システム更新プログラム 2677070更新プログラム 2813430
Windows Vista または Windows Server 2008はいはい
Windows 7、Windows Server 2008 R2はいはい
Windows 8、Windows Server 2012いいえはい
Windows 8.1、Windows Server 2012 R2いいえいいえ

Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 の更新プログラム

これらのシステムは自動的に保護されるため、お客様は作業を行う必要はありません。


Windows Vista、Windows 7、Windows Server 2008、および Windows Server 2008 R2 の更新プログラム

お客様は失効した証明書の自動更新ツールをインストールする必要があります。詳細については、以下のサポート技術情報番号をクリックしてください。
2813430 管理者が、接続されていない Windows 環境で信頼されている CTL と許可されていない CTL を更新できるようにする更新プログラムについて

Windows Server 2003 用の更新プログラム (KB3050995)

ダウンロード パッケージ

マイクロソフトのサポート ファイルのダウンロード方法

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。