Microsoft は、RSA キーの長さが 1024 ビット未満の証明書の使用を制限する Windows の更新プログラムの提供を発表しています。 これらの証明書で使用される秘密キーを派生させ、攻撃者が証明書を複製し、不正に使用してコンテンツのなりすまし、フィッシング攻撃、中間者攻撃を実行する可能性があります。
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Itanium ベースのシステム用 Windows Server 2003 SP2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32 ビット システム Service Pack 2
x64 ベースシステム Service Pack 2 用 Windows Server 2008
Windows Server 2008 for Itanium ベースのシステム Service Pack 2
Windows 7 for 32 ビット システムおよび Windows 7 for 32 ビット システム Service Pack 1
x64 ベースシステム用の Windows 7 と x64 ベースのシステム用 Windows 7 Service Pack 1
x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2
Itanium ベースシステム用 Windows Server 2008 R2 と Itanium ベースのシステム Service Pack 1 用 Windows Server 2008 R2
Server Core のインストール オプション
Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール)
x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール)
x64 ベースシステム用 Windows Server 2008 R2 と x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)
よく寄せられる質問
なぜこの勧告は2012年10月9日に改訂されたのですか?
Microsoft は、次の理由でこのアドバイザリを改訂しました。
適切なタイムスタンプ属性なしで Microsoft によって生成された特定のデジタル証明書に関する問題に対処するために、Windows XP のKB (キロバイト)2661254更新プログラムを再リリースします。 この問題について詳しくは、「 マイクロソフト セキュリティ アドバイザリ (2749655)」をご覧ください。 Windows XP システムにこの更新プログラムを既に正常にインストールしているお客様は、何も行う必要はありません。 さらに、お客様のシステムに既にインストールされている場合、この更新プログラムは提供されません。 再リリースされた更新プログラムは、この更新プログラムを以前にインストールしていない Windows XP システムにのみ適用されます。
Microsoft Windows のサポートされているすべてのリリースのKB (キロバイト)2661254更新プログラムが自動更新によって提供されるようになりました。
なぜこの勧告は2012年9月11日に改訂されたのですか?
Microsoft では、暗号化に RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスがこの更新プログラムの影響を受ける可能性があることを明確にするために、このアドバイザリを改訂しました。 これらのアプリケーションとサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがありますが、これらに限定されません。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config] " WeakSignatureLogDir"
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
その他の情報
フィードバック
Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
V2.0 (2012 年 10 月 9 日): Windows XP のKB (キロバイト)2661254更新プログラムを再リリースし、サポートされているすべての Microsoft Windows のKB (キロバイト)2661254更新プログラムが自動更新によって提供されるようになりました。 以前にKB (キロバイト)2661254更新プログラムを適用したお客様は、何も行う必要はありません。 詳細については、アドバイザリに関する FAQ を参照してください。
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.