[MS15-031] SChannel の脆弱性により、セキュリティ機能のバイパスが起こる (2015 年 3 月 10 日)

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


このセキュリティ更新プログラムは、Windows オペレーティング システムに限らず業界規模で影響を与える問題として一般に公開されている FREAK という手法を悪用した 1 件の Microsoft Windows の脆弱性を解決します。この脆弱性では、中間者 (MiTM) 攻撃によって RSA 鍵の長さが TLS 接続の輸出グレードの長さにまで強制的にダウングレードされる可能性があります。Schannel を使用し、安全でない暗号化スイートを使用してリモート TLS サーバーに接続する Windows システムが影響を受けます。

はじめに


マイクロソフトはセキュリティ情報 MS15-031 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

詳細


このセキュリティ更新プログラムに関する既知の問題

  • マイクロソフト セキュリティ アドバイザリ 3046015 に記載されている回避策を適用した場合、一部のインターネット関連のサービスが機能しなくなることがあります。この問題を回避するには、このセキュリティ更新プログラムをインストールする前に回避策を解除します。この回避策を解除するには、次のステップに従ってください。
    1. グループ ポリシー オブジェクト エディターを起動します。これを実行するには、コマンド プロンプトで「gpedit.msc」と入力し、Enter キーを押します。
    2. [コンピューターの構成]、[管理用テンプレート]、[ネットワーク] の順に展開し、[SSL 構成設定] をクリックします。
    3. [SSL 構成設定] で [SSL 暗号化スイートの順序] をダブルクリックします。
    4. [SSL 暗号化スイートの順序] ウィンドウで、[無効] を選択し、[OK] をクリックします。
    5. グループ ポリシー オブジェクト エディターを閉じ、コンピューターを再起動します。

ファイルに関する情報


このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。