まだ、暗号学的な詳細が出ていないそうですが、今後MSはSHA-1に移行していくそうです。

マイクロソフトは、研究機関がセキュリティ カンファレンスで発表したMD5ハッシュ アルゴリズムを使用したX.509電子署名に対する攻撃が成功した事に関して認識しています。 この攻撃方法により攻撃者は、全く別の内容を持つオリジナルの証明書と同一のMD5署名を持つ、別の証明書を生成可能です。 MD5アルゴリズムの危殆化は依然から指摘されていましたが、具体的に現実的な攻撃方法は示されていませんでした。

この新しい発表により、お客様に対するリスクが特段に上がるわけではありません。研究機関は、この攻撃に関する暗号学的な詳細をまだ公表しておらず、詳細情報の無い状態で、この攻撃を再現する事はできません。 マイクロソフトでは、この件を悪用した攻撃活動を現時点では確認していません。また、認証局と共に今回の研究発表を踏まえて、より新しいSHA-1による署名アルゴリズムへの移行を促進させていきます。

http://www.microsoft.com/japan/technet/security/advisory/961509.mspx