現地時間1月14日マイクロソフトは月例セキュリティ更新公開。先日Windows7のサポート終了のアナウンスがあったばかりで話題がつきないですが、注意が必要なニュースです。
Windows CryptoAPIなりすましに注意
通常https接続は安全性を証明するものですが、そのセキュリティ部分に脆弱性が見つかったというのです。この脆弱性はWindows CryptoAPIがECC証明書と呼ばれる電子証明書を検証する方法に存在。なりすましだけに正規のファイルに化けることができる可能性があるというのです。
更新プログラムについて
影響を受ける対象は?
Windows10やWindows Server 2016、2019が影響を受けるというものです。ただ今回サポートが終了したWindows7などECC証明書に対応していないため影響はないということです。
Chromeもアップデート
この問題はマイクロソフト製品以外でも影響を受ける場合があるため、グーグルはブラウザのChromeアップデートを公開し脆弱性に対処をしたのです。
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html
