Microsoftの月例セキュリティ情報、9月は「重要」が2件

月例セキュリティ情報と併せ、10月にWindows Updateを通じて配信予定の「証明書の鍵長の最小値に関する更新プログラム」適用に備えてほしいと呼びかけている。

» 2012年09月07日 07時26分 公開
[鈴木聖子,ITmedia]

 米Microsoftは、2件の月例セキュリティ情報を9月11日(日本時間12日)に公開すると予告した。今回は併せて、「証明書の鍵長の最小値に関する更新プログラム」の配信についても説明し、改めて対応を促している。

 6日に公表された事前通知によると、9月の月例セキュリティ情報は2件のみで、深刻度はいずれも4段階で上から2番目の「重要」レベル。開発ツールのVisual Studio Team Foundation Server 2010 SP1と、サーバソフトウェアのSystems Management Server 2003 SP3/System Center Configuration Manager 2007 SP2が影響を受ける。

 一方、証明書の鍵長の最小値に関する更新プログラムは、RSA 1024ビット未満の暗号鍵をブロックするもので、ダウンロードセンターとMicrosoft Update Catalogを通じて8月から配布を開始した。10月9日の月例更新では、Windows Updateを通じた配信を予定している。

 この更新プログラムの適用により、サーバ/クライアントで1024ビット未満の暗号鍵を持つ証明書が使われていた場合、Webサイトの閲覧ができなくなるといった問題が生じる。まだ1024ビット未満の暗号鍵を使っている場合は、1024ビット以上の鍵を使用する設定に変更する必要がある(最新のセキュリティプラクティスで勧告している設定は2048ビット以上)。Microsoftは企業などに対し、10月の更新に先立ち自社の環境をチェックし、Microsoftの「セキュリティアドバイザリ2661254」を参照して問題を解決しておくよう呼びかけている。

関連キーワード

Microsoft | 月例パッチ | Windows Update


Copyright © ITmedia, Inc. All Rights Reserved.