マイクロソフト セキュリティ アドバイザリ 3123040 on 09 Dec. 2015

マイクロソフト セキュリティ アドバイザリ 3123040 : 不注意で公開されたデジタル証明書により、なりすましが行われる

*.xboxlive.com の SSL/TLS デジタル証明書が不注意で公開されてしまいました。中間者攻撃の実行に使用される恐れがあります。現在、未だ Microsoft社では悪用された形跡は見られないとのことです。

概要

マイクロソフトでは、秘密キーが不注意で公開された *.xboxlive.com の SSL/TLS デジタル証明書を確認しています。この証明書は、中間者攻撃の実行に使用される可能性があります。この証明書が、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用されることはありません。この問題は、すべてのサポートされているリリースの Microsoft Windows に影響を及ぼします。マイクロソフトは現在、この問題に関連した攻撃を確認していません。

SSL/TLS デジタル証明書の悪用からお客様を保護するため、この証明書は無効と判断されました。また、マイクロソフトは証明書信頼リスト (CTL) を更新し、すべてのサポートされているリリースの Microsoft Windows 向けにこの証明書を信頼から除外しました。この証明書に関する詳細については、このアドバイザリの「よく寄せられる質問」のセクションを参照してください。 推奨する対応策: 証明書信頼リストの自動更新ツールは、サポートされているエディションの Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2、Windows 10 および Windows 10 バージョン 1511 および Windows Phone 8、Windows Phone 8.1、および Windows 10 Mobile を実行しているデバイスに搭載されています。これらのオペレーティング システムおよびデバイスは自動的に保護されるため、特別な措置を講じる必要はありません。

Windows Vista、Windows 7、Windows Server 2008、または Windows Server 2008 R2 を実行しており、証明書信頼リストの自動更新ツールを使用しているシステム (詳細についてはサポート技術情報 2677070 を参照) は自動的に保護されるため、特別な措置を講じる必要はありません。

V1.0 (2015/12/09):このアドバイザリを公開しました。

  マイクロソフト セキュリティ アドバイザリ 3123040

  Microsoft Security Advisory 3123040

Revised on 15 Dec. 2015

Issued by Volitional Engineering
( winveg.com ) on 09 Dec. 2015

関連記事 (Related article)

  • Security Updateデル社製 PC の eDellRoot , DSDTestProvider Microsoft社の対応 デル社製 PC の eDellRoot , DSDTestProvider に対する Microsoft社の公式対応追加情報 : Dell 社製の PC に搭載されている(またはインストールしている) eDellRoot , DSDTestProvider のセキュリティ問題について、Microsoft […]
  • Windows Update9月度非定例 Windows Update 16 Sep. 2015 9月度 非定例 Windows Update released on 16 Sep. 2015今回の Windows Update の配信は全てオプションでした。全て無視しても現状問題の発生してない環境では差し支えないと思います。こちらで検証した Windows Update について記載します。検証した範囲では問題はありませんでした。KB3087041 […]
  • Windows UpdateKB3134814 , KB3141092 Windows 7 Internet Explorer 11 のセキュリティ更新プログラムについて KB3134814 Windows 7 Internet Explorer 11 のセキュリティ更新プログラムと KB3141092 について  KB3134814 の説明文に下記の説明があります。Known issues in this security update- After you install this […]
  • Windows UpdateWindows Update on 12 Aug. 2015 KB3078601は地雷 ?! 12 Aug. 2015 (UTC+9) に配布された KB3078601 を適用すると、機体によってはExplorerが起動しない、不安定になる等の不具合が報告されているようです。KB3078601 は Windows 7, Windows 8 (x64, x86)に重要で配布されていたのを確認しています。何台か確認しましたが、不具合は再現されず不可解な噂 ? […]
  • Windows 10 IP Ninjacat12月 09日 KB3116900 Windows 10 Update on 09 Dec. 2015 12月 09日 KB3116900 Windows 10 Update on 09 Dec. 2015Windows 10 にx64 ベース システム用 Windows 10 Version 1511 の累積的な更新プログラム (KB3116900)が配信されました。バージョン 1511 ( OS ビルド 10586.29 […]