マイクロソフト セキュリティ アドバイザリ: TLS の使用を可能にする Microsoft EAP 実装の更新プログラム (2014 年 10 月 14 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials 詳細

はじめに


マイクロソフトでは、この問題に関して、IT プロフェッショナル向けのセキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

詳細


下記のファイルは、Microsoft ダウンロード センターからダウンロードできます。

サポートされているすべてのバージョンの Windows 7 (x86 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows 7 (x64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows 8 (x86 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows 8 (x64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows Server 2012 (x64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows 8.1 (x86 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows 8.1 (x64 ベース)

ダウンロード パッケージ

サポートされているすべてのバージョンの Windows Server 2012 R2 (x64 ベース)

ダウンロード パッケージ

リリース日: 2014 年 10 月 14 日

マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

詳細


マイクロソフトは、サポートされるエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、および Windows RT で、システム レジストリの変更により TLS (Transport Layer Security) 1.1 または 1.2 の使用を可能にする Microsoft Extensible Authentication Protocol (EAP) の実装の更新プログラムの提供について発表します。このセキュリティ更新プログラムをインストールした後に TLS を有効にするには、TlsVersion という DWORD 値を次のレジストリ サブキーに追加する必要があります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
このレジストリ キーの値には、0xC0、0x300、0xC00、または複数の TLS のバージョンをサポートする場合は、これらの値の任意の組み合わせの論理和を指定できます。この構成は、EAP クライアントおよび EAP サーバーの両方で実行できます。

注: EAP クライアントと EAP サーバーが誤って構成され、構成済みの TLS のバージョンがない場合、認証が失敗し、ユーザーがネットワークから切断されることがあります。そのため、IT 管理者のみがこれらの設定を適用し、展開する前に設定をテストすることをお勧めします。

サーバーが対応する TLS のバージョンをサポートしている場合は、ユーザーが手動で TLS のバージョンを構成できます。

重要 このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法

これらのレジストリ値を追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. レジストリで次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
  3. [編集] メニューの [新規] をポイントし、[DWORD (32 ビット) 値] をクリックします。
  4. DWORD 値の名前として「TlsVersion」と入力し、Enter キーを押します。
  5. [TlsVersion] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに、TLS のさまざまなバージョンに合わせて次の値を入力し、[OK] をクリックします。
    TLS のバージョンDWORD 値
    TLS 1.00xC0
    TLS 1.10x300
    TLS 1.20xC00
    これらの値の任意の組み合わせの論理和により、対応するプロトコルが有効になります。既定では、TLS 1.0 が有効になります。無効な値が構成された場合は、TLS 1.0 が使用されます。
  7. レジストリ エディターを終了し、コンピューターを再起動するか、EapHost サービスを再起動します。

ファイル情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。