Microsoft セキュリティ アドバイザリ 3123479

  • [アーティクル]

Microsoft ルート証明書プログラムの SHA-1 ハッシュ アルゴリズム

公開日: 2016 年 1 月 12 日 |更新日: 2017 年 3 月 14 日

バージョン: 2.0

概要

2016 年 11 月、Microsoft は、一部の SHA-1 署名済みファイルを信頼されていないファイルとしてマークする機能を元に戻したインターネット エクスプローラーと Microsoft Edge の更新プログラムをリリースしました。 この変更は、次の更新プログラムで元に戻されました。

  • KB (キロバイト)3197869 - Windows 7 SP1 および Windows Server 2008 R2 SP1 の月次品質ロールアップの 2016 年 11 月プレビュー
  • KB (キロバイト)3197875 - Windows 8.1 および Windows Server 2012 R2 の月次品質ロールアップの 2016 年 11 月プレビュー
  • KB (キロバイト)3198585 - Windows 10 の累積的な更新プログラム: 2016 年 11 月 8 日
  • KB (キロバイト)3198586 - Windows 10 バージョン 1511 の累積的な更新プログラム: 2016 年 11 月 8 日
  • KB (キロバイト)3200970 - Windows 10 バージョン 1607 および Windows Server 2016 の累積的な更新プログラム: 2016 年 11 月 8 日

これは、SHA-1 の取り組みを広範なセキュリティ業界と整合させるための Microsoft の全体的な戦略の一環として行われました。 詳細については、「Windows による SHA1 証明書の適用」を参照してください

アドバイザリの詳細

問題のリファレンス

この問題の詳細については、次のリファレンスを参照してください。

参考文献 参考文献
一般情報 SHA1 証明書の Windows の適用
技術的な要件 脆弱な暗号アルゴリズムからの保護

推奨されるアクション

  • Microsoft ルート証明書プログラム ポリシーの変更を確認する
    このアドバイザリで説明されているトピックの詳細については、SHA1 証明書の Windows の適用に関する記事を参照してください。

  • SHA-1 から SHA-2 への更新
    証明機関は、SHA-1 ハッシュ アルゴリズムを使用して新しく生成された証明書に署名してはいけません。 代わりに、証明機関から SHA-2 証明書を取得し、その証明書を使用してコードに署名する必要があります。 SHA-2 証明書を使用してコードに署名するには、Windows の Authenticode コード署名とタイムスタンプの適用に 関するこのトピックのガイダンスを参照してください。

    アクションの影響: 古いハードウェア ベースのソリューションでは、これらの新しいテクノロジをサポートするためにアップグレードが必要になる場合があります。

  • Windows を更新したままにする
    すべての Windows ユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Windows Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新が有効になっている場合、更新プログラムはリリース時に配信されますが、必ずインストールする必要があります。

その他の情報

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2016 年 1 月 12 日): アドバイザリが公開されました。
  • V2.0 (2017 年 3 月 14 日): アドバイザリは、このアドバイザリに記載されている変更が 2016 年 11 月の時点で元に戻されたことをお知らせするために再リリースされました。 これは情報の変更のみです。

Page generated 2017-03-09 14:08-08:00.