マイクロソフト セキュリティ アドバイザリ 3045755

PKU2U 認証を改善するための更新プログラム

公開日:2015 年 4 月 15 日

バージョン: 1.0

マイクロソフトでは、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の公開キー暗号化ベースのユーザー ツー ユーザー (PKU2U) セキュリティ サポート プロバイダー (SSP) で使用される認証機能を強化する多層防御の更新プログラムが利用可能になったことをお知らせします。この機能強化は、Windows でのセキュリティ制御の有効性を改善するための継続的な取り組みの一環です。

2015 年 4 月 15 日にリリースされた更新プログラム:

  • マイクロソフトはすべてのサポートされているエディションの Windows 8.1、Windows Server 2012 R2 および Windows RT 8.1 用の更新プログラム (3045755) を公開しました。この更新プログラムは、影響を受けるすべてのソフトウェア用にダウンロード センターおよび Microsoft Update カタログで入手できます。この更新プログラムは自動更新および Microsoft Update サービスを通じても提供されます。詳細については、マイクロソフト サポート技術情報 3045755 を参照してください。

    この更新プログラムによって追加される機能の概要
    この更新プログラムは、PKU2U の特定の認証シナリオを改善します。この多層防御の更新プログラムを適用すると、最初の認証の試行が失敗した場合に、PKU2U が Windows Live ID (WLID) の認証にフォールバックすることがなくなります。

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows Server 2012 R2

Windows RT 8.1

Server Core インストール オプション

Windows Server 2012 R2 (Server Core インストール)

このアドバイザリの目的は何ですか?
このアドバイザリは、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の公開キー暗号化ベースのユーザー ツー ユーザー (PKU2U) セキュリティ サポート プロバイダー (SSP) で使用される認証機能を強化する多層防御の更新プログラムが利用可能になったことをお客様にお知らせするものです。この機能強化は、Windows でのセキュリティ制御の有効性を改善するための継続的な取り組みの一環です。

多層防御とは何ですか?
情報セキュリティにおいて多層防御とは、攻撃者にネットワークやシステムのセキュリティを侵害させないために複数層の防御を設置するというアプローチを指します。

PKU2U とは何ですか? 
PKU2U (公開キー暗号化ベースのユーザー ツー ユーザー) とは、ピア ツー ピアの認証を可能にするセキュリティ サポート プロバイダー (SSP) プロトコルであり、特にホームグループと呼ばれる Windows メディア共有およびファイル共有機能で使用され、ドメインのメンバーになっていないコンピューターとの共有を可能にします。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、PKU2U の特定の認証シナリオを改善します。この多層防御の更新プログラムを適用すると、最初の認証の試行が失敗した場合に、PKU2U が Windows Live ID (WLID) の認証にフォールバックすることがなくなります。

この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。

  • この問題についてマイクロソフトに協力してくださった、Hewlett Packard 社の Jerry Decime 氏
 

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2015/04/15): アドバイザリを公開しました。

Page generated 2015-04-13 14:48Z-07:00.
表示: