ニュース	2002年8月29日　05:59 PM 更新

マイクロソフト、デジタル証明書を扱うActiveXコントロールに不具合

　マイクロソフトは8月29日、デジタル証明書をWebベースで登録する際に使用される「Certificate Enrollment Control」に脆弱性があると発表、修正ファイルの提供を開始した。深刻度は「高」とされている。

　このコントロールの脆弱性は、システムに保存されているデジタル証明書を外部から削除できるというもので、攻撃された場合、ユーザはデジタル証明書を使用する機能やサービスが利用できなくなる。攻撃は、ウェブサイトまたはHTMLメールからおこなわれる可能性がある。

　影響を受けるのは、Windows98／98SE／ME／NT4.0／2000／XPの各バージョンのWindowsで、Internet Explorer 5以降のバージョンを使用している場合、必ず修正ファイルをインストールするように、とのこと。

　なお、スマートカードに含まれる証明書については、この脆弱性からの影響はないという。

関連リンク
マイクロソフト
[Microsoft TechNet] Certificate Enrollment Controlの問題により、デジタル証明書が削除される(MS02-048)：修正プログラム配布中

[記事提供：RBBTODAY ]

---