 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| マイクロソフト、Windowsのデジタル証明書に関するセキュリティホール |
|
|
|
|
マイクロソフトは、同社のOSであるWindowsシリーズにセキュリティホールが発見されたことを公表した。マイクロソフトではこの問題について最大深刻度を「高」と設定している。修正プログラムは同社のWebサイトから無償でダウンロードできる。 問題が発見されたのは、インターネットでの証明書のやり取りなどに利用する「Certificate Enrollment Control」というActiveX コントロール。悪意のあるユーザーがWebページを作成、またはHTML形式のメールを送信するといった手段によって、パソコンのシステム内にある証明書を破壊し、これらの機能が利用できなくなるという。 この問題によって影響を受けるのは、Windows XP/Me/2000/NT 4.0/98/98SEで、修正プログラムはInternet Explorer 5またはそれ以降のバージョンを実行しているパソコンで利用できる。ただし、IE 5より前のバージョンでは、この問題の影響を受けるコントロールを実行させない効果しかないため、マイクロソフトではIE 5またはそれ以降のバージョンで修正プログラムをインストールするよう注意を促している。 公開された修正プログラムは、SmartCard Enrollment コントロールで発見された同様の問題についても解決できる。なお、Certificate Enrollment Controlを使用したWebサイトを運営している場合は、Webアプリケーションに変更を加える必要がある。 □デジタル証明書が削除される問題
(甲斐祐樹) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |