DigiCert Sdn. Bhdの脆弱な暗号キーの関係でセキュリティアドバイザリとパッチが出てるそうです。

本日、マイクロソフトは、DigiCert Sdn. Bhd の証明書に関する セキュリティ アドバイザリ 2641690 を公開しました。
マイクロソフトは、Entrust および GTE CyberTrust の下位の証明機関 (CA) である DigiCert Sdn. Bhd が、脆弱な 512 ビット キーを使用した 22 個の証明書を発行していることを確認しています。脆弱な暗号キーは、破損した場合に、攻撃者がこれら証明書を悪用して、Internet Explorer ユーザーを含めたすべての Web ブラウザー ユーザーに対してコンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃を行う可能性があります。現時点では、証明書が不正に発行されたことを示す手がかりはありませんが、脆弱な暗号キーの性質上、攻撃者がこれら証明書を複製して不正な行為を行うことが可能となります。
更新プログラムのインストールについて:
これはマイクロソフト製品の脆弱性ではありませんが、マイクロソフトは影響を受けるすべてのサポートされているリリースの Microsoft Windows に対して DigiCert Sdn. Bhd への信頼を失効させる更新プログラムを提供しています。この更新プログラムは、次の 2 つの中間証明機関による証明書を失効させます。
Entrust.net Certification Authority (2048) によって発行された、Digisign Server ID (Enrich)
GTE CyberTrust Global Root によって発行された、Digisign Server ID (Enrich)

DigiCert Sdn. Bhd の証明書に関するセキュリティ アドバイザリ 2641690 を公開 – 日本のセキュリティチーム