Security / WindowsUpdate/WLU
0

Win2000用夏時間の更新と不正なデジタル証明に関するパッチリリース

2011年9月9日

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か – ITmedia ニュース

SSLの認証局がハッキングされていた問題で、MSからデジタル証明書を新たに無効にするパッチがリリースされました。

マイクロソフトセキュリティアドバイザリ (2607712): 不正なデジタル証明書により、なりすましが行われる

以前も、

不正なデジタル証明書により、なりすましが行われる

こういうのがありましたが、残念ながら、別々にパッチを適用しないとだめです。

なお、XPと2003のには、crypt32.dllが含まれていますが、

HttpSendRequest 関数、WinHTTP API や、WinINet API を使用して、Windows XP Service Pack 3 でソケットレイヤーのセキュリティで保護された要求を送信するのには、アプリケーションを実行すると、メモリリークの問題が発生します。

多分、この辺の問題も直ってるみたいです。
httpsにつなぐたびにメモリが160バイトずつ減っていくという、バグです。

それと、夏時間の更新プログラムも来ていたので、適用しました。
2011/8 月の累積的なタイムゾーン更新 Windows オペレーティング・システム

おすすめ

コメントを残すコメントをキャンセル

Word Press の Search Regexと言うPluginで記事及びコメントがロストしました。
記事はおおよそ復旧できましたが、2023年7月に書き込まれたコメントのうち消えてしまったものの復旧が不可能です
2023年5月のルート証明書の更新プログラムのインストールチェックに不具合があり、インストールに成功してもエラーが表示される問題がありましたのでファイルを差し替えました