マイクロソフト、デジタル証明書を扱うActiveXコントロールに不具合。デジタル証明書を不正に削除されるおそれ | RBB TODAY

マイクロソフト、デジタル証明書を扱うActiveXコントロールに不具合。デジタル証明書を不正に削除されるおそれ

エンタープライズ その他

 マイクロソフトは8月29日、デジタル証明書をWebベースで登録する際に使用される「Certificate Enrollment Control」に脆弱性があると発表、修正ファイルの提供を開始した。深刻度は「高」とされている。

 このコントロールの脆弱性は、システムに保存されているデジタル証明書を外部から削除できるというもので、攻撃された場合、ユーザはデジタル証明書を使用する機能やサービスが利用できなくなる。攻撃は、ウェブサイトまたはHTMLメールからおこなわれる可能性がある。

 影響を受けるのは、Windows98/98SE/ME/NT4.0/2000/XPの各バージョンのWindowsで、Internet Explorer 5以降のバージョンを使用している場合、必ず修正ファイルをインストールするように、とのこと。

 なお、スマートカードに含まれる証明書については、この脆弱性からの影響はないという。
《RBB TODAY》

編集部のおすすめ記事

特集

page top