Microsoft、不正証明書失効の更新プログラムを再配信 - ITmedia ニュース

Microsoftが9月13日(米国時間)に配信したセキュリティ以外の更新プログラムに不備があったことが分かり、問題を修正した累積的な更新プログラムをWindows XPWindows Server 2003向けに改めてリリースした。

9/20 9:40現在、日本語のページはまだ更新されていないし、Microsoft Updateに逝っても更新プログラムはないなぁ。
Microsoft Security Advisory (2607712) Fraudulent Digital Certificates Could Allow Spoofing Updated: Monday, September 19, 2011 Version: 5.0
Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing Article ID: 2616676 - Last Review: September 19, 2011 - Revision: 4.0

Known issues

We have finished the investigation into an issue with update 2616676 for all Windows XP-based and Windows Server 2003-based systems.

Before September 19, 2011, the versions of update 2616676 for Windows XP and for Windows Server 2003 contained only the latest six digital certificates cross-signed by GTE and Entrust. These versions of the update did not contain the digital certificates that were included in update 2607712 or 2524375. Update 2616676 also incorrectly proceeded update 2607712. Therefore, before September 19, 2011 if you installed updated 2616676 and had not already installed update 2607712 or update 2524375, your system would not have been protected from the use of fraudulent digital certificates as described in security advisory 2607712.

On September 19, 2011, we rereleased update 2616676 to address this issue. If you are running Windows XP or Windows Server 2003 and you have not applied updates 2524375, 2607712, and 2616676, you should install cumulative update 2616676.

Most systems have automatic updating enabled. If you do have automatic updating enabled, you do not have to take any action because the update 2616676 will be installed automatically if any certificates are missing from the Microsoft Untrusted Certificate Store. Update 2616676 will not be reoffered to systems that have updates 2524375, 2607712 and 26116676 already installed.

自動更新適用対象は2524375と2607712を適用しないで2616676を適用したXP,Server 2003とのことで、うちんちは適用対象外みたい。

マイクロソフト セキュリティ アドバイザリ (2607712) - 最終更新日: 2011年9月20日 バージョン: 5.0

注: この再リリース版のパッケージは累積的は累積的な更新プログラムであり、KB2616676、KB2607712、および KB2524375 の更新プログラムによるすべての変更を含んでいるため、これらのオリジナルの更新プログラムをすべて以前に適用している場合、サポートされているエディションの Windows XP および Windows Server 2003 をご使用のお客様には提供されません。