マイクロソフトは8月29日、デジタル証明書をWebベースで登録する際に使用される「Certificate Enrollment Control」に脆弱性があると発表、修正ファイルの提供を開始した。深刻度は「高」とされている。 このコントロールの脆弱性は、システムに保存されているデジタル証明書を外部から削除できるというもので、攻撃された場合、ユーザはデジタル証明書を使用する機能やサービスが利用できなくなる。攻撃は、ウェブサイトまたはHTMLメールからおこなわれる可能性がある。 影響を受けるのは、Windows98/98SE/ME/NT4.0/2000/XPの各バージョンのWindowsで、Internet Explorer 5以降のバージョンを使用している場合、必ず修正ファイルをインストールするように、とのこと。 なお、スマートカードに含まれる証明書については、この脆弱性からの影響はないという。
Windows11、10月5日から段階的に提供開始!
