Microsoft セキュリティ アドバイザリ: Diffie-Hellman 鍵交換の更新済サポート

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要


マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。脆弱性について詳しくは、https://technet.microsoft.com/ja-jp/security/advisory/3174644 をご覧ください。

詳細


このセキュリティ更新プログラムには、クライアントがサーバーから受け入れる、RSA キーの新しい既定の最小サイズが含まれています。新しい最小値は 1024 ビットです。これにより、[適用先] セクションに一覧で示されている Windows バージョンと、RSA キーの最小サイズが既に使用されている Windows 10 を比較することができます。さらに、このキー サイズの最小値はシステム レジストリより増減できるようになりました。

重要このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows でレジストリをバックアップおよび復元する方法
次のレジストリ サブキーに ClientMinKeyBitLength という名前の DWORD 値を追加し、既定値として 1024 (10 進数) を設定します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS
このレジストリ値を追加するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前]ボックスに「regedit」と入力し、[OK] をクリックします。
  2. 次のサブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\
  3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。
  4. キーの名前として「PKCS」と入力し、Enter キーを押します。PKCS キーをクリックします。
  5. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  6. DWORD 値の名前として「ClientMinKeyBitLength」と入力し、Enter キーを押します。
  7. [NegoAllowNtlmPwdChangeFallback] を右クリックし、[修正] をクリックします。
  8. [値のデータ] ボックスで新しい最小キーの長さ (ビット数) を入力し、[OK] をクリックします。


    注: この設定を変更した後に、変更を有効にするためにコンピューターを再起動する必要があります。ただし、エントリを削除した場合はコンピューターを再起動する必要があります。
重要
  • 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムとセキュリティ以外の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。将来の更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに更新プログラム 2919355 をインストールしておくことをお勧めします。
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。

このセキュリティ更新プログラムの既知の問題

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法の詳細については、 「セキュリティ更新プログラムを自動的に入手」を参照してください。

注: Windows RT 8.1 用のこの更新プログラムは、Windows Update を介してのみ利用可能です。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスしてください。