編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

マイクロソフトがSchannelに関するアップデートを再リリース

Larry Seltzer (ZDNet.com) 翻訳校正: 編集部

2014-11-19 10:03

 Microsoftは一部のユーザーに発生した問題を修正するため、セキュリティ情報MS14-066を再リリースした。

 MS14-066では、Schannel(MicrosoftのSSL/TLSの実装)に存在するきわめて深刻度が高い脆弱性を修正するのに加え、TLSにいくつかの新しい暗号を追加している。これらの暗号が一部のユーザーに深刻な問題を引き起こしたため、Microsoftはこれを削除するための手段を公開した。

 どうやら、それらの新暗号は、「Windows 7」、「Windows Server 2008 R2」、「Windows 8.x」、「Windows Server 2012」にのみ適用されるようになったようだ。Microsoftによれば、この問題はWindows Server 2008 R2とWindows Server 2012でのみ、しかも少数のユーザーにのみ発生しているという。

 更新されたサポート技術情報に掲載されている説明によれば、Windows 2008 R2とWindows Server 2012用に、新たなセカンダリアップデートパッケージが追加された。このアップデートは、通常の配布チャネルでは#3018238として表示され、MS14-066を適用すると自動的にインストールされる。すでにこのアップデートをインストールしている場合も、新しい暗号をインストールするために、もう一度インストールを推奨される。

 Microsoftは、レジストリのデフォルト暗号スイート優先度リストから、これらの暗号を削除した。Microsoftは、これらの暗号が「コミュニティがすべての顧客シナリオで正常に実行できることを確認できたら、今後のリリースでデフォルト優先度リストに再び追加される可能性がある」としている。

 このアップデートのWindows Server 2008 R2用またはWindows Server 2012用をダウンロードセンターからダウンロードして適用した場合は、再びダウンロードセンターから再インストールすることが推奨されている。ダウンロードセンターでは、2992611と3018238のチェックボックスをオンにする必要がある。これらを適用する際は、2回の再起動が必要となる。

 暗号の削除や、優先度の修正、新しいアップデートの適用が、MS14-066で適用された深刻なSchannelのバグの修正内容に影響を与えることはない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]