Microsoftは、各Windowsと、Macintosh用のアプリケーションソフトにおいて、証明書の有効範囲が適切にチェックされない問題により、悪意のあるWebサイトにアクセスした際に個人情報が盗まれたりする恐れがあると発表した。

　この問題はWindows XP/Me/2000/NT 4.0/NT 4.0TSE（Terminal Server Edition）/98/98SEと、Office for Mac、Internet Explorer for Mac、Outlook Express for MacをインストールしたMacintoshが対象となる。電子証明書の基本的制約範囲が適切に確認されないために、悪意のあるWebサイトを、信頼するWebサイトと思いこませることができるという。そのため、偽装されたWebサイトにアクセスし、個人情報を入力すればその情報が盗まれる可能性があるとしている。

　危険度はWindowsでは「高」、Macintoshでは「中」としており、現在のところWindows XP/NT 4.0/NT 4.0TSE用の修正プログラムが公開されている。そのほかのOSやアプリケーションに対しては、修正プログラムを準備中だという。

【UPDATE】
　9月6日11時の段階では、Windows Me/98/98SE用の修正プログラムもダウンロード可能になっている。

□証明書の有効範囲が適切にチェックされない問題
http://www.microsoft.com/japan/technet/treeview/default.asp?
url=/japan/technet/security/bulletin/MS02-050ov.asp
□Microsoft TechNet
http://www.microsoft.com/japan/technet/

（正田拓也）
2002/09/05 19:54