マイクロソフトでは、この問題に対応するセキュリティ アドバイザリ 2524375 を公開し、更新プログラム KB2524375 のインストールを勧めている。
日本のセキュリティチームのブログ: 不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開
このアドバイザリは、マイクロソフトの製品の問題についてではなく、大手認証機関である Comodo 社より報告を受けた 9 つの不正なデジタル証明書が署名されたことによって、Internet Explorer のユーザーがフィッシング詐欺などの被害に遭う可能性と、Windows ユーザーがこの問題に対しどのように対処すればよいか記述しています。
不正な証明書が発行されたサイトは、login.live.com、mail.google.com、www.google.com、login.yahoo.com (証明書 3 つ)、login.skype.com、addons.mozilla.org、"Global Trustee"のドメインになります。
Microsoft Update でインストール
ダウンロード: 更新プログラム KB2524375
0 件のコメント:
コメントを投稿