マイクロソフト、セキュリティアドバイザリ2件を公開

　日本マイクロソフト株式会社は11日、2件の新規セキュリティアドバイザリを公開した。

　セキュリティアドバイザリ「2719662」は、Windows 7/Vistaのサイドバーおよびガジェット機能を無効化するための「Fix it」の提供を開始したことを案内するもの。安全でないガジェットを実行した際に攻撃者によって任意のコードが実行される可能性を、サイドバーおよびガジェット機能を無効化することで回避できる。同時に、サイドバーおよびガジェット機能を有効化するためのFix itも提供している。

　セキュリティアドバイザリ「2728973」は、承認されていないデジタル証明書を「信頼出来ない証明書ストア」に配置するための更新プログラム「KB2728973」の配信を開始したことを案内するもの。攻撃者が承認されていないデジタル証明書を悪用することで、コンテンツのなりすましやフィッシング攻撃の実行、中間者攻撃などが行う可能性がある。

　この更新プログラムは、自動更新を有効にしている場合には自動的にインストールされる。また、6月にはWindows 7/VistaおよびWindows Server 2008 R2/2008向けに、証明書リストを自動更新処理するための更新プログラム「KB2677070」も公開しており、こちらをインストールしている場合には今回の更新プログラムは適用されない。

　マイクロソフトでは、次期OSのWindows 8およびWindows Server 2012には証明書リストの自動更新処理を導入する予定としており、既存OSのユーザーに対しても「KB2677070」の適用を推奨している。