MSの不正証明書を失効させるプログラムに不備があったらしい。

米Microsoftが9月13日（米国時間）に配信したセキュリティ以外の更新プログラムに不備があったことが分かり、問題を修正した累積的な更新プログラムをWindows XPとWindows Server 2003向けに改めてリリースした。セキュリティ対策センターのブログで19日に明らかにした。
この更新プログラム「KB2616676」はオランダの認証局DigiNotarが不正なSSL証明書を発行していた問題に対応するもので、関連の認証局が発行した証明書を全て失効させるはずだった。しかし、実際に同プログラムで失効させた不正証明書は6件にとどまり、それ以前に別の更新プログラムで対応した不正証明書を失効させる措置が盛り込まれていないことが分かったという。

Microsoft、不正証明書失効の更新プログラムを再配信 - ITmedia エンタープライズ

関連URL

• ISC Diary | MS Security Advisory Update - Fraudulent DigiNotar Certificates
• Microsoft reissues update for Win XP/2003 for DigiNotar certificate revocation | Naked Security
• 不正なデジタル署名の問題の影響と対策 - 日本のセキュリティチーム - Site Home - TechNet Blogs