マイクロソフト、マレーシアのSSL認証局問題に対処、更新プログラムを公開

　日本マイクロソフト株式会社は11日、マレーシアのSSL認証局Digicert Sdn. Bhd（Digicert Malaysia）が脆弱な証明書を発行していた問題を受け、この問題に対処する更新プログラム（KB2641690）の提供を開始した。

　この問題は、Digicert Malaysiaが脆弱な512ビットキーによる22個の証明書を発行していたもので、攻撃者がこれらの証明書をコンテンツのなりすましやフィッシング攻撃、中間者攻撃などに悪用する可能性がある。なお、Digicert Malaysiaは、EntrustおよびGTE CyberTrust傘下の認証局で、米DigiCertとは関係がない。

　マイクロソフトでは、現在サポートしているすべてのWindows（Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003）に対して、Digicert Malaysiaに対する中間認証局の信頼を失効させる更新プログラムの提供を開始。Microsoft Update（Windows Update）により更新プログラムが適用でき、ユーザーが自動更新を有効にしている場合には更新プログラムは自動的にインストールされる。

　この問題については、Mozillaも9日に公開したFirefox 8で、同様の対応を行なっている。