緊急アップデート 不正なデジタル証明書により、なりすましが行われる
マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる
SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ - ITmedia エンタープライズ
どうやら、セキュリティ認証局の Comodo が、その身元を十分に確認せずに、あるサードパーティの代わりに 9 つの証明書に署名したのが問題の始まりの様で、Windowsの元からあったセキュリティホールという訳ではないようです。
Dscomm クライアントの DoS 攻撃に対する Windows のマイクロソフト セキュリティ アドバイザリ: 脆弱性
アップデートは公開されていますが。XPSP3以降なので、XPSP2用と2000用のアップデートを作成して公開しました。
Translate
Comments