セキュリティ アドバイザリ KB2728973 の配布について


こんにちは。マイクロソフトの伊藤です。

今月リリースされたセキュリティ アドバイザリ KB2728973 について、何件かお問い合わせをいただいています。

マイクロソフト セキュリティ アドバイザリ (2728973)
承認されていないデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2728973

具体的には KB2728973 について Windows XP / 2003 用の更新は見つかるが、その他の OS (Vista / 2008 / 7 / 2008 R2) 用の更新が見つからないというご質問です。
この点に関しましては、上記 URL の [推奨するアクション] セクションを展開した中に詳細がまとまっています。

この詳細について WSUS および SCCM 管理者さまの視点で、以下にポイントを整理しました。

・Windows Vista / 2008 以降の OS については、失効した証明書を自動更新するツール (KB2677070) を導入することで、動的にインターネット上の失効リストをチェックするようになります。

Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の失効した証明書の自動更新ツールについて
http://support.microsoft.com/kb/2677070/ja

・KB2677070 導入済みの Windows Vista / 2008 以降の OS については、特定の証明書を失効させるためにセキュリティ アドバイザリ KB2728973 を WSUS / SCCM から配布する必要はありません。

・もし KB2677070 が未配布の場合には、WSUS / SCCM より配布を検討してください。

・KB2677070 を適用することが出来ない、またはインターネット接続のない環境では、手動にて KB2728973 を適用することをお勧めします。

・Microsoft Update カタログより KB2728973 を個別にインポートすることで、WSUS / SCCM より KB2728973 を配布することが出来ます。
カタログからのインポート方法は、下記のブログ記事をご参照ください。

Microsoft Update カタログの活用法について
http://blogs.technet.com/b/jpwsus/archive/2012/03/19/using-mu-catalog.aspx

(参考情報)
失効証明書の自動更新処理を有効にする KB2677070 の適用を推奨
http://blogs.technet.com/b/jpsecurity/archive/2012/06/18/3504363.aspx

Comments (0)

Skip to main content