現在オフラインです。再接続するためにインターネットの接続を待っています

マイクロソフト セキュリティ アドバイザリ: 不正なデジタル証明書により、なりすましが行われる

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。この更新プログラムを適用すると、以下の DigiNotar のルート証明書を信頼されていない証明書ストアに配置することで、これらのルート証明書の信頼性が無効になります。
  • DigiNotar Root CA
  • DigiNotar Root CA G2
  • DigiNotar PKIoverheid CA Overheid
  • DigiNotar PKIoverheid CA Organisatie - G2
  • DigiNotar PKIoverheid CA Overheid en Bedrijven
  • Entrust により発行された DigiNotar Root CA (2 つの証明書)
  • Entrust により発行された DigiNotar Services 1024 CA
  • GTE CyberTrust により発行された DigiNotar Cyber CA (3 つの証明書)
セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
詳細

ダウンロード情報

以下のファイルは、Microsoft ダウンロード センターからダウンロードできます。

ダウンロードWindows 7 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows 7 for x64-based Systems 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2008 R2 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2008 R2 x64 Edition 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Vista 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Vista for x64-based Systems 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows 2008 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2008 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2008 x64 Edition 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows XP 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows XP x64 Edition 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows 2003 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2003 for Itanium-based Systems 用の更新プログラム (KB2616676) パッケージ

ダウンロードWindows Server 2003 x64 Edition 用の更新プログラム (KB2616676) パッケージ

リリース日: 2011 年 9 月 19 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

既知の問題

  • マイクロソフトは、すべての Windows XP ベースおよび Windows Server 2003 ベースのシステムに関する、更新プログラム 2616676 の問題の調査を完了しました。

    2011 年 9 月 19 日より前では、Windows XP および Windows Server 2003 用の更新プログラム 2616676 のバージョンには、GTE および Entrust により相互に署名された最新の 6 つのデジタル署名書のみが含まれていました。これらのバージョンの更新プログラムには、更新プログラム 2607712 や 2524375 に含まれていたデジタル証明書が含まれていませんでした。更新プログラム 2616676 でも、更新プログラム 2607712 の処理が正しくありませんでした。そのため、2011 年 9 月 19 日より前の時点で更新プログラム 2616676 をインストールしていて、更新プログラム 2607712 または更新プログラム 2524375 をまだインストールしていない場合、システムは、セキュリティ アドバイザリ 2607712 に記載されている不正なデジタル証明書の使用から保護されていません。

    2011 年 9 月 19 日、マイクロソフトはこの問題に対処するために更新プログラム 2616676 をリリースしました。Windows XP または Windows Server 2003 を搭載していて、更新プログラム 2524375、2607712、および 2616676 を適用していない場合は、累積的な更新プログラム 2616676 をインストールする必要があります。

    多くのシステムでは自動更新が有効になっています。自動更新を有効にしている場合、Microsoft Untrusted Certificate Store に証明書が見つからなければ、更新プログラム 2616676 が自動的にインストールされるため、対処は必要ありません。更新プログラム 2524375、2607712、および 26116676 が既にインストールされているシステムには、更新プログラム 2616676 は再提供されません。

    Windows Vista、Windows 7、Windows Server 2008 および Windows Server 2008 R2 のすべてのリリースは、この問題の影響を受けません。
  • Windows XP および Windows Server 2003 のすべてのエディションでは再起動が必要です。
  • Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 のすべてのエディションでは再起動は必要ありません。インストーラーは、必要なサービスを停止し、更新プログラムを適用してから、サービスを再開します。ただし、何らかの理由により必要なサービスを停止できない場合、または必要なファイルが使用されている場合、この更新プログラムを適用すると再起動が必要になります。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
  • オランダ政府は、この事象と、すべての DigiNotar 証明書の使用に関する追加情報を提供しています。詳細については、次のサードパーティの Web サイトを参照してください。他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
  • 一部の Windows Server 2003 のお客様には、2 つの SHA2 証明書が見つからない場合もあります。これらの証明書の指紋は次のとおりです。
    • 43D9BCB568E039D073A74A71D8511F7476089CC3
    • 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
    これらの証明書が見つからないのは、既定では Windows Server 2003 で SHA2 証明書がサポートされていないためです。更新プログラム 928297 がインストールされているシステムにのみ、これらの証明書がインストールされます。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
プロパティ

文書番号:2616676 - 最終更新日: 09/22/2011 06:36:00 - リビジョン: 3.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2616676
フィードバック
var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("