Microsoftは一部のユーザーに発生した問題を修正するため、セキュリティ情報MS14-066を再リリースした。
MS14-066では、Schannel(MicrosoftのSSL/TLSの実装)に存在するきわめて深刻度が高い脆弱性を修正するのに加え、TLSにいくつかの新しい暗号を追加している。これらの暗号が一部のユーザーに深刻な問題を引き起こしたため、Microsoftはこれを削除するための手段を公開した。
どうやら、それらの新暗号は、「Windows 7」、「Windows Server 2008 R2」、「Windows 8.x」、「Windows Server 2012」にのみ適用されるようになったようだ。Microsoftによれば、この問題はWindows Server 2008 R2とWindows Server 2012でのみ、しかも少数のユーザーにのみ発生しているという。
更新されたサポート技術情報に掲載されている説明によれば、Windows 2008 R2とWindows Server 2012用に、新たなセカンダリアップデートパッケージが追加された。このアップデートは、通常の配布チャネルでは#3018238として表示され、MS14-066を適用すると自動的にインストールされる。すでにこのアップデートをインストールしている場合も、新しい暗号をインストールするために、もう一度インストールを推奨される。
Microsoftは、レジストリのデフォルト暗号スイート優先度リストから、これらの暗号を削除した。Microsoftは、これらの暗号が「コミュニティがすべての顧客シナリオで正常に実行できることを確認できたら、今後のリリースでデフォルト優先度リストに再び追加される可能性がある」としている。
このアップデートのWindows Server 2008 R2用またはWindows Server 2012用をダウンロードセンターからダウンロードして適用した場合は、再びダウンロードセンターから再インストールすることが推奨されている。ダウンロードセンターでは、2992611と3018238のチェックボックスをオンにする必要がある。これらを適用する際は、2回の再起動が必要となる。
暗号の削除や、優先度の修正、新しいアップデートの適用が、MS14-066で適用された深刻なSchannelのバグの修正内容に影響を与えることはない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
シャオミ初のEV「SU7」、MWCに登場 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か