Microsoft Corporation

Microsoftは7月10日(米国時間)、「Microsoft Security Advisory 2982792」において、インドの当局が不正なSSL証明書を発行していたことを伝えるとともに、こうした不正なSSL証明書がさまざまなセキュリティ脅威に利用される危険性があると伝えた。この不正なSSL証明書を利用した攻撃はMicrosoftがサポートするすべてのWindowsが影響を受けるとの説明がある。

影響があるとされるソフトウェアは次のとおり。

  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
  • Windows RT
  • Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems (Server Core installation)
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Phone 8
  • Windows Phone 8.1

Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012、Windows Server 2012 R2、Windows Phone 8、Windows Phone 8.1などには自動的に証明書をアップデートする機能があるためユーザが明示的に作業をする必要はないとされている。それ以外のWindowsでは、証明書の自動アップデート機能を有効にしてある場合は明示的な作業は不要とされているが、有効にしていない場合には明示的な作業が必要だと説明がある。