7/9 の記事
Microsoft Security Advisory 2982792 Improperly Issued Digital Certificates Could Allow Spoofing
and for Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, and Windows Server 2012 R2 systems, you can check the Application log in the Event Viewer for an entry with the following values:
- Source: CAPI2
- Level: Information
- Event ID: 4112
- Description: Successful auto update of disallowed certificate list with effective date: Thursday, July 3, 2014 (or later).
アドバイザリは出たけどイベントビューアに CAPI2 4112 はまだ記録されていない。
追記
キタ (゚∀゚)
CAPI2 イベントID: 4112
許可されない証明書リストの自動更新に成功しました。有効期限: 2014年7月4日 6:02:52。
日本語情報追記
マイクロソフト セキュリティ アドバイザリ 2982792 不適切に発行されたデジタル証明書により、なりすましが行われる
セキュリティ アドバイザリ 2982792「不適切に発行されたデジタル証明書により、なりすましが行われる」を公開 - 日本のセキュリティチーム
7/22 追記
黒翼猫さん お知らせありがとうございます。 m(_ _)m
公開日:2014 年 7 月 11 日 | 最終更新日:2014 年 7 月 18 日
マイクロソフト セキュリティ アドバイザリ 2982792 不適切に発行されたデジタル証明書により、なりすましが行われる
バージョン: 2.0
Windows Server 2003 を実行している場合は、更新プログラム管理ソフトウェアを使用するか、Microsoft Update サービスで更新プログラムを確認するか、手動で更新プログラムをダウンロードして適用するかにより、更新プログラム 2982792 を即座に適用することを推奨します。ダウンロード リンクについては、サポート技術情報 2982792 を参照してください。
日本語ページは未更新のため
http://support.microsoft.com/kb/2982792/en-us
より rvkroots.exe をダウンロード、Windows XP にて実行
信頼されない発行元タブに NIC Certifying Authority / NIC CA 2011 / NIC CA 2014 を追加
7/23 追記
http://support.microsoft.com/kb/2917500
更新プログラム 2982792 を手動で適用した XP で自動更新を有効にしていると以前の失効した証明書の更新が表示される
更新後も信頼されない発行元タブは変わらない