NEWS(12/06/19 15:06)
Microsoft、証明書リストを自動チェックする更新プログラムを公開。早期適用を
本機能はWindows 8/Server 2012にも導入される予定
米Microsoft Corporationは12日(現地時間)、“証明書信頼リスト”を自動でシステムへ反映させる更新プログラム(KB2677070)を、Windows Vista/Server 2008/7/Server 2008 R2向けに公開した。日本のセキュリティチームは、17日(日本時間)付けのブログ記事で、同更新プログラムの適用を呼びかけている。
本更新プログラム(KB2677070)は、同社が管理する信頼可能な証明書のリスト“証明書信頼リスト(CTL)”の更新を動的にチェックし、“Windows Update”を経由してダウンロード・適用する。
これまで不正な証明書が発見されるたび、それを失効させる更新プログラムが個別に作成・配布されていたが、本更新プログラムを利用すれば、最長でも1日以内で変更がシステムへ反映されるため、より迅速に対策を施すことが可能。最近増加の傾向がある不正証明書を悪用した攻撃に対して有効だ。また、証明書リストの更新処理が自動で行われるため、ユーザーにとってもPCでの管理が楽になるというメリットがある。
なお、本機能はWindows 8/Server 2012にも導入される予定。すでに「Windows 8 Release Preview」および「Windows Server 2012 Release Candidate」で利用できるとのこと。