Microsoft セキュリティ アドバイザリ: RC4 を無効にするための更新プログラム

適用対象: Windows RTWindows 8Windows 8 Enterprise 詳細

はじめに


マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

解決方法


下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

サポートされているすべてのバージョンの Windows 7 (x86 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows 7 (x64 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows Embedded Standard 7 (x86 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows Embedded Standard 7 (x64 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows 8 (x86 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows 8 (x64 ベース)

ダウンロード パッケージをダウンロードします。

サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

ダウンロード パッケージをダウンロードします。

リリース日: 2013 年 11 月 10 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

詳細


RC4 を完全に無効にする方法

注意事項
  • レジストリに次の変更を加えて RC4 を完全に無効にする前にこのセキュリティ更新プログラム (2868725) をインストールする必要があります。
  • このセキュリティ更新プログラムは、この記事に記載されているバージョンの Windows に適用されます。しかし、このレジストリ設定は、新しいバージョンの Windows で RC4 を無効にする場合にも使用できます。


RC4 を使用する必要がないクライアントとサーバーは、次のレジストリ キーを設定することで、相手側でサポートされる暗号に関係なく RC4 を完全に無効にすることができます。この方法では、RC4 を使用する必要があるクライアントまたはサーバーに接続するサーバーまたはクライアントのために接続を実行できない場合があります。この設定を展開するクライアントは RC4 を必要とするサイトに接続できません。また、この設定を展開するサーバーは RC4 を使用する必要があるクライアントにサービスを提供できません。
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    "Enabled"=dword:00000000
詳細については、以下のサポート技術情報番号をクリックしてください。
245030 Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法

他のアプリケーションで RC4 ベースの暗号スイートの使用を回避する方法

すべてのアプリケーションの既定では、RC4 は無効ではありません。SChannel を直接呼び出すアプリケーションは、セキュリティ オプションで選択しない限り RC4 を使い続けます。SChannel を使用するアプリケーションは、SCHANNEL_CRED 構造体で SCH_USE_STRONG_CRYPTO フラグを SChannel に渡すことで、接続で RC4 暗号をブロックすることができます。互換性を維持する必要がある場合は、SChannel を使用するアプリケーションでこのフラグを渡さないフォールバックを実装することもできます。

ファイル情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。