ニュース
» 2020年01月15日 09時16分 公開

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全対策が脅かされかねない。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年1月14日(日本時間15日)、Windowsや「Internet Explorer」(IE)などの脆弱(ぜいじゃく)性を修正する月例セキュリティ更新プログラムを公開した。中でもWindowsの暗号機能にかかわる「CryptoAPI」(Crypt32.dll)の脆弱性(CVE-2020-0601)については米国のセキュリティ機関NSAやCISAが「極めて重大な脆弱性」と位置付けて一斉に緊急アラートを出し、直ちに更新プログラムを適用するよう呼び掛けている。

MicrosoftSS 出典:Microsoft

 CISAやCERT/CCのセキュリティ情報によると、CryptoAPIの脆弱性は「Elliptic Curve Cryptography」(ECC)を使った証明書が適切に検証できないことに起因する。

サポート終了OSへの対応は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ