Windows の弱い証明書暗号化アルゴリズムの管理を向上させる更新プログラムについて

適用対象: Windows RTWindows 8Windows 8 Enterprise

はじめに


Windows の弱い証明書暗号化アルゴリズムの管理を向上させる更新プログラムが提供されています。 2862966 更新プログラムは、Microsoft Windows で特定の暗号化およびハッシュ アルゴリズムを使用する証明書の管理を効率化するために役立つフレームワークを提供します。この更新プログラムは、証明書自体の使用を制限しませんが、証明書の使用を制限するその後の更新プログラムの前提条件となる場合があります。

注意事項
セキュリティ更新プログラム 2862973 をインストールする前に、この更新プログラムをインストールする必要があります。詳細については、以下のサポート技術情報番号をクリックしてください。
2862973 マイクロソフト セキュリティ アドバイザリ: マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム 2013 年 8 月 13 日

詳細


この更新プログラムは、弱い暗号化の使用を監視し、それが企業環境で使用されるのをブロックするために使用できる機能を提供します。この更新プログラムを適用すると、管理者は、ログ記録機能と、ハッシュ アルゴリズムと非対称暗号化がマネージ環境で使用される方法の制御を利用できます。この機能には、RSA、DSA、および ECDSA などの非対称アルゴリズムに関する最小キー サイズの設定と、MD5 などの弱いハッシュ アルゴリズムの使用のブロックが含まれています。

この更新プログラムを適用すると、管理者は以下を実行できます。
  • オペレーティング システムにより指定されていた設定を上書きするポリシーを定義し、選択的に暗号化アルゴリズムをブロックする
  • 各ポリシーを独立して選択/選択解除する
  • 各ポリシーのログを記録を有効にする
詳細については、以下のマイクロソフト TechNet Web ページを参照してください。

このセキュリティ更新プログラムの既知の問題

  • 更新プログラム 2808380 がインストールされるまで、Windows Update では、Windows RT ベースのコンピューターにこのセキュリティ更新プログラムは提供されません。詳細については、以下のサポート技術情報番号をクリックしてください。
    2808380 Windows RT ベースのデバイスでソフトウェア更新プログラムまたは Windows ストア アプリをダウンロードできない
注意事項
2013 年 12 月 16 日に、Windows RT への提供に関する問題を修正するために検出方法が変更されました。検出方法の変更により、更新プログラム 2808380 がインストールされた後またはその後の更新プログラムのロールアップ (2808380 更新プログラムを含む) がインストールされた後に Windows Update で Windows RT ベースのコンピューターに対してこのセキュリティ更新プログラム (2835361) が正しく提供されるようになります。検出に関する変更のみが行われています。更新プログラム ファイルは変更されていません。更新プログラムを正しくインストールしたお客様は、作業を行う必要はありません。

ファイル情報

このセキュリティ更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。