MS、「MD5ハッシュ」のルート証明書を無効化へ

 2014.02.07  三和コムテック

日本マイクロソフトは、2014年2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定です。

「MD5ハッシュ」の危殆化が指摘されており、より安全なアルゴリズムへの移行が求められていることから、更新プログラムを通じて「MD5ハッシュ」を利用したルート証明書の無効化を実施するものです。同社では、2013年8月より同プログラムをダウンロードセンターで公開してきたが、Microsoft Updateによる配布に切り替えるようです。

同プログラムでは、ルート証明書プログラムに参加している認証局のもとで発行されたサーバ認証、コード署名、タイムスタンプなどの証明書を対象としており、プログラム適用後は、対象の証明書を利用できなくなるとのことです。

ただし、コード署名証明書については、2009年3月以前に署名されたバイナリについては引き続き動作可能のようです。また4月でサポートを終了する「Windows XP」や、2015年7月15日にサポートを終了を迎える「Windows 2003 Server」については対象外としています。

http://www.security-next.com/046412
SCT SOLUTION BOOK
POS端末に侵入していたマルウェアによる情報流出
Apache Commons FileUpload および Apache Tomcat の脆弱性

RECENT POST「セキュリティ」の最新記事

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
直ぐに始められる業務委託先のセキュリティチェックとは?
セキュリティ

2024.08.05

直ぐに始められる業務委託先のセキュリティチェックとは?
MS、「MD5ハッシュ」のルート証明書を無効化へ
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP