[緊急注意喚起] Windows10 の脆弱性について
日付: 2020年1月17日
Windows 10 において、証明書検証時になりすましの脆弱性が存在するとの発表がありました。
悪意のある攻撃者により、HTTPS 通信の傍受や改ざん、または悪意のあるプログラムの署名を
詐称したりするなどの可能性があり、影響を受けるシステムは以下のようになっています。
Windows 10
Windows Server 2016
Windows Server 2019
Windows Server, version 1803
Windows Server, version 1903
Windows Server, version 1909
2020年1月14日に Microsoft社から提供が開始された、「2020 年1月のセキュリティ更新プロ
グラム」を適用してください。
詳細に関しては以下を参照ください。
1) VNVU#91499458 Microsoft Windows CryptoAPI における Elliptic Curve Cryptography
(ECC) 証明書の検証不備の脆弱性
https://jvn.jp/vu/JVNVU91499458/
2)CVE-2020-0601 | Windows CryptoAPI のなりすましの脆弱性(Microsoft)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-0601
問い合わせ先:imc-help @ go.tuat.ac.jp