マイクロソフト セキュリティ アドバイザリ: 不注意で発行されたデジタル証明書により、なりすましが行われる (2015 年 10 月 13 日)

Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。 脆弱性の詳細については、以下を参照してください。
https://technet.microsoft.com/ja-jp/security/advisory/3097966

詳細


重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの既知の問題

  • マイクロソフトは、影響を受ける D-Link の証明書により署名された D-Link 製品 (ネットワーク アダプターを含む) 用の正規のカーネル ドライバーについて認識しています。 このようなドライバーには、DUB-E100 USB ネットワーク アダプター用のインストール CD に収録されている Windows 7 のドライバーが含まれます。 このセキュリティ更新プログラムをインストールすると、これらのカーネル ドライバーは読み込まれなくなり、ハードウェアは機能を停止します。 この問題の影響を受けない更新版のドライバーは、Windows Update で入手できます。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

更新プログラムを入手してインストールする方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」をご覧ください。

注: Windows RT および Windows RT 8.1 の場合、この更新プログラムは、Windows Update を介してのみ利用可能です。

詳細