Launch Printer Friendly Page Security TechCenter > セキュリティ アドバイザリ > マイクロソフト セキュリティ アドバイザリ (2661254)

マイクロソフト セキュリティ アドバイザリ (2661254)

証明書の鍵長の最小値に関する更新プログラム

公開日: | 最終更新日:

バージョン: 2.0

概説

概要

マイクロソフトは、長さ 1024 ビット未満の RSA キーを使用した証明書の使用を制限する、Windows 用の更新プログラムが利用可能になったことをお知らせします。これらの証明書で使用される秘密キーは解読される可能性があり、攻撃者が証明書を複製し、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用する可能性があります。

注: この更新プログラムは、暗号化の目的で RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスに影響します。そのようなアプリケーションおよびサービスは、長さ 1024 ビット未満の RSA キーを使用する証明書を信頼しなくなります。影響を受けるアプリケーションやサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがあります。RSA 以外の暗号化アルゴリズムを使用する証明書は、この更新プログラムの影響を受けません。この更新プログラムの影響を受けるアプリケーションとサービスの詳細については、サポート技術情報 2661254 を参照してください。

この更新プログラムは、すべてのサポートされている Microsoft Windows のリリース用にダウンロードセンターおよび Microsoft Update カタログで入手できます。また、2012 年 10 月 10 日の時点で、この更新プログラムは自動更新および Microsoft Update サービスを通じて提供されます。

推奨する対応策: マイクロソフトはお客様が、できるだけ早い機会にこの更新プログラムを適用することを推奨します。詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。

既知の問題: サポート技術情報 2661254 で、このセキュリティ更新プログラムをインストールする際に起こる可能性のある既知の問題に関して説明しています。また、これらの問題に対する推奨される解決策についても説明しています。

アドバイザリの詳細

問題に関するリファレンス

この問題に関する詳細情報については、次のリファレンスを参照してください。

参照情報番号
マイクロソフト サポート技術情報2661254

影響を受けるソフトウェアおよびデバイス

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems および Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems および Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems および Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

よく寄せられる質問

推奨するアクション

関連情報

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。利用可能なサポート オプションの詳細については、マイクロソフト サポート オンラインを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらを参照してください。
  • Microsoft TechNetセキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2012/08/15):アドバイザリを公開しました。
  • V1.0 (2012/08/16):このアドバイザリを更新し、「概要」を修正し、この更新プログラムの適用後、お客様は 1024 ビット以上の長さの RSA キーを持つ証明書を使用する必要があることを説明しました。
  • V1.2 (2012/09/13): 暗号化の目的で RSA キーを使用し、CertGetCertificateChain 関数を呼び出すアプリケーションとサービスがこの更新プログラムの影響を受ける可能性があることを明確にしました。このようなアプリケーションやサービスの例としては、暗号化された電子メール、SSL/TLS 暗号化チャネル、署名されたアプリケーション、プライベート PKI 環境などがあります。
  • V2.0 (2012/10/10):このアドバイザリを更新し、Windows XP に適用する KB2661254 更新プログラムを再リリースし、すべてのサポートされているリリースの Microsoft Windows に適用する KB2661254 更新プログラムが自動更新で提供されることをお知らせしました。以前に KB2661254 更新プログラムを適用したお客様は、特別な措置を講じる必要はありません。詳細については、このアドバイザリの「よく寄せられる質問」を参照してください。