Microsoftは一部のユーザーに発生した問題を修正するため、セキュリティ情報MS14-066を再リリースした。
MS14-066では、Schannel(MicrosoftのSSL/TLSの実装)に存在するきわめて深刻度が高い脆弱性を修正するのに加え、TLSにいくつかの新しい暗号を追加している。これらの暗号が一部のユーザーに深刻な問題を引き起こしたため、Microsoftはこれを削除するための手段を公開した。
どうやら、それらの新暗号は、「Windows 7」、「Windows Server 2008 R2」、「Windows 8.x」、「Windows Server 2012」にのみ適用されるようになったようだ。Microsoftによれば、この問題はWindows Server 2008 R2とWindows Server 2012でのみ、しかも少数のユーザーにのみ発生しているという。
更新されたサポート技術情報に掲載されている説明によれば、Windows 2008 R2とWindows Server 2012用に、新たなセカンダリアップデートパッケージが追加された。このアップデートは、通常の配布チャネルでは#3018238として表示され、MS14-066を適用すると自動的にインストールされる。すでにこのアップデートをインストールしている場合も、新しい暗号をインストールするために、もう一度インストールを推奨される。
Microsoftは、レジストリのデフォルト暗号スイート優先度リストから、これらの暗号を削除した。Microsoftは、これらの暗号が「コミュニティがすべての顧客シナリオで正常に実行できることを確認できたら、今後のリリースでデフォルト優先度リストに再び追加される可能性がある」としている。
このアップデートのWindows Server 2008 R2用またはWindows Server 2012用をダウンロードセンターからダウンロードして適用した場合は、再びダウンロードセンターから再インストールすることが推奨されている。ダウンロードセンターでは、2992611と3018238のチェックボックスをオンにする必要がある。これらを適用する際は、2回の再起動が必要となる。
暗号の削除や、優先度の修正、新しいアップデートの適用が、MS14-066で適用された深刻なSchannelのバグの修正内容に影響を与えることはない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。