MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化

2015年12月4日 13:34

insiderman 曰く、 先日DellのPCに危険なルート証明書がプリインストールされていたという事件があった。この問題は「ルート証明書に誤って秘密鍵が含まれていた」ためとのことで、その後Dellは対処方法やツールを公開していたのだが、12月1日にMicrosoftが証明書信頼リストを更新し、この証明書は信頼されないように修正された(INTERNET Watch)。

 Windows 8以降およびWindows Server 2012以降では「証明書の自動更新ツール」が導入されており、自動的に更新が適用される。また、Windows 7/VistaやWindows Server 2008環境では「証明書の自動更新ツール」が導入されていれば自動的に適用される。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

 関連ストーリー: 同一の秘密鍵が異なる製品間で使われている問題 2015年11月27日 DellのPCに不審なルート証明書がプリインストールされていた? 2015年11月25日 Symantec、google.comなどのテスト証明書を手違いで無断発行 2015年11月03日 米Yahoo!の新しいロゴが決定 2013年09月11日 マルウェア「Flamer」が電子証明書を偽装 2012年06月07日

関連記事

最新記事