PR

 米Microsoftは3月29日,米VeriSignが誤発行したMicrosoft名義のディジタル証明書の問題を回避する修正プログラムを公開した(該当サイト)。この証明書は,米VeriSignが1月29日と30日に1通ずつ,Microsoft社員を名乗る人物に誤って発行したもの(関連記事)。すでにVeriSignの失効リスト(CRL)に入っているが,現行のブラウザがそのCRLを参照できないため,危険なActiveXコントロールなどがMicrosoftの署名付きで配布される恐れがあった。

 配布の始まったパッチは,これら偽の証明書の情報を含むCRLファイルと,ローカルのCRLファイルを参照する機能を持った失効確認モジュールなどで構成される。Windows 95以降のすべてのバージョンのWindowsが対象となる。なお,「Windows 2000 Service Pack 2」,「Windows XP」,および「Internet Explorer 6」にはこのパッチに相当する機能が最初から組み込まれる予定。

(斉藤 国博=日経Windows 2000)