現在オフラインです。再接続するためにインターネットの接続を待っています

マイクロソフト セキュリティ アドバイザリ: 不正なデジタル証明書により、なりすましが行われる

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。この更新プログラムを適用すると、以下の DigiNotar のルート証明書を信頼されていない証明書ストアに配置することで、これらのルート証明書の信頼性が無効になります。
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
詳細

ダウンロード情報

以下のファイルは、Microsoft ダウンロード センターからダウンロードできます。

ダウンロードWindows 7 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows 7 for x64-based Systems 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2008 R2 for Itanium-based Systems 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2008 R2 x64 Edition 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Vista 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Vista for x64-based Systems 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2008 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2008 for Itanium-based Systems 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2008 x64 Edition 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows XP 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows XP x64 Edition 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2003 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2003 for Itanium-based Systems 用の更新プログラム (KB2607712) パッケージ

ダウンロードWindows Server 2003 x64 Edition 用の更新プログラム (KB2607712) パッケージ

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバーに置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

既知の問題

  • Microsoft ダウンロード センターで Windows Vista の更新プログラムおよび Windows Server 2008 の更新プログラムに PKIoverheid 証明書が含まれていないというパッケージの問題が見つかりました。2011 年 9 月 9 日より前にパッケージをダウンロードしたお客様は、更新プログラムをもう一度ダウンロードしてインストールする必要があります。自動更新または Windows Update を使用して更新プログラムをダウンロードしたお客様は影響を受けません。
  • Windows XP および Windows Server 2003 のすべてのエディションでは再起動が必要です。
  • Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 のすべてのエディションでは再起動は必要ありません。インストーラーは、必要なサービスを停止し、更新プログラムを適用してから、サービスを再開します。ただし、何らかの理由により必要なサービスを停止できない場合、または必要なファイルが使用されている場合、この更新プログラムを適用すると再起動が必要になります。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
  • オランダ政府の明示的な要求により、オランダでは自動更新機能のリリースが 1 週間遅れます。以下に、オランダのお客様のために、ユーザーのインストール操作の変更点について説明します。
    • ユーザーが Windows の自動更新を有効にしている場合、この更新プログラムは自動的にインストールされます。
    • ユーザーがセキュリティ更新プログラム 2607712 を手動でインストールすることもできます。これを行うには、次の Microsoft Update Web サイトにアクセスして、更新プログラムを確認してください。
    • ユーザーは、この資料に含まれるダウンロード リンクをクリックして、これらの更新プログラムを手動でインストールすることもできます。
    オランダ政府は、この事象と、すべての DigiNotar 証明書の使用に関する追加情報を提供しています。詳細については、次のサードパーティの Web ページを参照してください。他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2607712 - 最終更新日: 04/17/2012 08:53:00 - リビジョン: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2607712
フィードバック
did=1&t=">