マイクロソフト セキュリティ アドバイザリ 2977292

TLS の使用を可能にする Microsoft EAP 実装用の更新プログラム

公開日:2014 年 10 月 15 日

バージョン: 1.0


概説

概要

マイクロソフトは、システム レジストリの変更を通じてトランスポート層セキュリティ (TLS) 1.1 または 1.2 を使用できるようにする Microsoft 拡張認証プロトコル (EAP) 実装用の更新プログラムを、サポートされているエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、Windows RT 向けに公開したことをお知らせします。詳細については、マイクロソフト サポート技術情報 2977292 を参照してください。

推奨する対応策: 環境内に実装する前に、TLS 1.1 または 1.2 を有効にする新しい設定をテストすることを推奨します。詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報

ID

マイクロソフト サポート技術情報

2977292 

このアドバイザリは次のソフトウェアについて説明しています。

影響を受けるソフトウェア

オペレーティング システム

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

Server Core インストール オプション

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

Windows Server 2012 (Server Core インストール)

Windows Server 2012 R2 (Server Core インストール)

 

このアドバイザリの目的は何ですか? 
このアドバイザリの目的は、トランスポート層セキュリティ (TLS) 1.1 または 1.2 を有効にする Microsoft 拡張認証プロトコル (EAP) 実装向けの更新プログラムが利用可能になったことをお知らせすることです。

EAP とは何ですか?? 
拡張認証プロトコル (EAP) は、Windows クライアントおよび Windows サーバー オペレーティング システムに含まれる認証フレームワークです。Windows の EAP には、ネットワーク ポリシー サーバー (NPS) と、ルーティングとリモート アクセス サービス (RRAS) のいずれかまたは両方を使用して、ダイヤルアップ、仮想プライベート ネットワーク (VPN)、802.1X ワイヤレス、および 802.1X ワイヤードなどのテクノロジを展開するときのネットワーク アクセス認証用の多数の認証プロトコルが含まれます。

TLS とは何ですか? 
トランスポート層セキュリティ (TLS) は、インターネットまたはイントラネットで安全な Web 通信を提供するために使われる標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証することができます。また、オプションでサーバーがクライアントを認証することもできます。TLS は通信を暗号化することで、安全なチャネルも提供します。TLS は Secure Sockets Layer (SSL) プロトコルの最新バージョンです。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか? 
低いバージョンの TLS を使用していると、攻撃者が中間者攻撃を実行して、暗号化されたセッションからプレーンテキストを復号化する可能性があります。

中間者攻撃とは何ですか? 
中間者攻撃は、通信中の双方のユーザーが気付くことなく、攻撃者のコンピューターを経由するように双方のユーザー間の通信が経路変更された際に発生する攻撃です。通信中の双方のユーザーは、意図した受信者とのみ通信中であると思い、気付かないまま攻撃者とトラフィックの送受信を行います。

この更新プログラムは何を修正しますか? 
この更新プログラムは、レジストリ設定を介して、影響を受けるシステム上で使用できるプロトコルとして TLS 1.1 および 1.2 のサポートを有効にします。環境内に実装する前に、TLS 1.1 または 1.2 を有効にする新しい設定をテストすることを推奨します。 

  • サポートされているリリースの Microsoft Windows への更新プログラムの適用

    自動更新を有効にしている大多数のお客様は、更新プログラム 2977292 が自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、サポート技術情報 294871 を参照してください。

    管理者およびエンタープライズ インストール、または更新プログラム 2977292 の手動インストールを希望するエンド ユーザーの場合は、更新プログラム管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムを確認することによって、この更新プログラムを適用することを推奨します。この更新プログラムを手動で更新する方法については、マイクロソフト サポート技術情報 2616676 を参照してください。 

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターを参照してください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。 

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

  • このセキュリティ更新プログラムを提供するためにマイクロソフトに協力してくださった Lugatech の Nick Lowe 氏

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2014/10/15):アドバイザリを公開しました。

Page generated 2014-10-09 15:03Z-07:00.
表示: