現在オフラインです。再接続するためにインターネットの接続を待っています

マイクロソフト セキュリティ アドバイザリ: 不正なデジタル証明書により、なりすましが行われる

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。この更新プログラムは、サポートされているすべてのバージョンの Microsoft Windows を対象にリリースされています。この更新プログラムを適用すると、以下の証明書を信頼されていない証明書ストアに配置することで、これらの証明書の信頼性が無効になります。
  • *.EGO.GOV.TR により発行された *.google.com
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri により発行された e-islem.kktcmerkezbankasi.org
  • TURKTRUST Elektronik Sunucu Sertifikasi Hizmetleri により発行された *.EGO.GOV.TR
この更新プログラムを適用すると、更新プログラム 2728973 が置き換えられます。

セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
詳細
下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。

Windows XP および Windows Server 2003 用の更新プログラム (KB2798897)

ダウンロードパッケージ

Windows Vista、Windows 7、Windows Server 2008、および Windows Server 2008 R2 用の更新プログラム (KB2798897)

ダウンロードパッケージ

Windows 8 および Windows Server 2012 用の更新プログラム (KB2798897)

ダウンロードパッケージ

リリース日: 2013 年 1 月 3 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
更新プログラムの情報

検出および展開のツールとガイダンス

Systems Management Server

以下の表にこのセキュリティ更新プログラムの SMS (Systems Management Server) 検出および展開の概要を示します。
ソフトウェアSystem Center Configuration Manager (サポートされているすべてのバージョン)
Windows XP Service Pack 3あり
Windows XP Professional x64 Edition Service Pack 2あり
Windows Server 2003 Service Pack 2あり
Windows Server 2003 x64 Edition Service Pack 2あり
Windows Server 2003 SP2 (Itanium ベースのシステム)あり
Windows Vista Service Pack 2あり
Windows Vista x64 Edition Service Pack 2あり
Windows Server 2008 Service Pack 2 (32 ビット システム)あり
Windows Server 2008 x64 Edition Service Pack 2あり
Windows Server 2008 Service Pack 2 (Itanium ベースのシステム)あり
Windows 7 (32 ビット システム) および Windows 7 Service Pack 1 (32 ビット システム)あり
Windows 7 (x64 ベースのシステム) および Windows 7 Service Pack 1 (x64 ベースのシステム)あり
Windows Server 2008 R2 (x64 ベースのシステム) および Windows Server 2008 R2 Service Pack 1 (x64 ベースのシステム)あり
Windows Server 2008 R2 (Itanium ベースのシステム) および Windows Server 2008 R2 Service Pack 1 (Itanium ベースのシステム)あり
Windows 8 (32 ビット版)あり
Windows 8 (64 ビット版)あり
Windows RTあり
Windows Server 2012あり

更新プログラムの展開

影響を受けるソフトウェア

影響を受けるソフトウェアの特定の更新プログラムの詳細については、以下のうち使用中のオペレーティング システムに適した項目を参照してください。

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、および Windows Server 2012 のすべてのエディション

参考表
展開
ユーザーの操作を必要としないインストールサポートされているすべてのエディションの Windows XP:
rvkroots.exe /q
再起動しないインストールサポートされているすべてのエディションの Windows XP:
rvkroots.exe /r:n
再起動の必要性
再起動が必要かどうか。この更新プログラムを適用しても再起動する必要はありません。インストーラーは、必要なサービスを停止し、更新プログラムを適用してから、サービスを再開します。ただし、何らかの理由により必要なサービスを停止できない場合、または必要なファイルが使用されている場合、この更新プログラムを適用すると再起動が必要になります。このような動作が発生した場合は、再起動を求めるメッセージが表示されます。
アンインストール情報この更新プログラムはアンインストールできません。

インストールの確認

失効した証明書の自動更新ツールを使用していないシステムの場合は、[証明書 MMC スナップイン] で以下の証明書が [信頼されていない証明書] フォルダーに追加されていることを確認してください。
証明書発行元拇印
*.google.com*.EGO.GOV.TR4d 85 47 b7 f8 64 13 2a 7f 62 d9 b7 5b 06 85 21 f1 0b 68 e3
e-islem.kktcmerkezbankasi.orgTURKTRUST Elektronik Sunucu Sertifikasi Hizmetlerif9 2b e5 26 6c c0 5d b2 dc 0d c3 f2 dc 74 e0 2d ef d9 49 cb
*.EGO.GOV.TRTURKTRUST Elektronik Sunucu Sertifikasi Hizmetleric6 9f 28 c8 25 13 9e 65 a6 46 c4 34 ac a5 a1 d2 00 29 5d b1
注: 証明書 MMC スナップインを使用して証明書を表示する方法については、MSDN の資料「方法:MMC スナップインを使用して証明書を参照する」を参照してください。

Windows RT

Windows RT 用の更新プログラムは Windows Update からのみ入手できます。

インストールの確認

Windows RT には、失効した証明書の自動更新ツールが含まれています。(サポート技術情報 2677070) 新しく失効した証明書が CTL に追加されていることを確認するには、イベント ビューアーでアプリケーション ログを表示し、次の値のエントリを探します。
  • ソース: CAPI2
  • レベル: 情報
  • イベント ID: 4112
  • 説明: 許可されない証明書リストの自動更新に成功しました。有効期限: 2012 年 12 月 31 日月曜日 (またはそれ以降)。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

サポートされているすべてのバージョンの Windows

File nameFile versionFile sizeDateTimePlatform
Advpack.dll6.0.2600.091,13631-May-201223:54x86
Disallowedcert.sstNot Applicable83,06731-Dec-201223:59Not Applicable
Updroots.exe5.2.3790.44566,65601-Jun-201218:48x86
W95inf16.dll4.71.704.02,27231-May-201223:55Not Applicable
W95inf32.dll4.71.16.04,60831-May-201223:55x86
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2798897 - 最終更新日: 01/16/2013 15:25:00 - リビジョン: 2.0

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2798897
フィードバック