Windows CryptoAPIのなりすまし脆弱性

現地時間1月14日マイクロソフトは月例セキュリティ更新公開。先日Windows7のサポート終了のアナウンスがあったばかりで話題がつきないですが、注意が必要なニュースです。


受講者600人突破突破!!

Windows CryptoAPIなりすましに注意

Windows CryptoAPIなりすましに注意

通常https接続は安全性を証明するものですが、そのセキュリティ部分に脆弱性が見つかったというのです。この脆弱性はWindows CryptoAPIがECC証明書と呼ばれる電子証明書を検証する方法に存在。なりすましだけに正規のファイルに化けることができる可能性があるというのです。

更新プログラムについて

https://support.microsoft.com/ja-jp/help/4484223/security-update-for-office-online-server-january-14-2020

影響を受ける対象は?

Windows10やWindows Server 2016、2019が影響を受けるというものです。ただ今回サポートが終了したWindows7などECC証明書に対応していないため影響はないということです。

Chromeもアップデート

この問題はマイクロソフト製品以外でも影響を受ける場合があるため、グーグルはブラウザのChromeアップデートを公開し脆弱性に対処をしたのです。https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html

デジタルマーケティング クミディア問い合わせ

コメントする