マイクロソフト セキュリティ アドバイザリ 3109853

TLS セッション再開の相互運用性を改善する更新プログラム

公開日:2016 年 1 月 13 日

バージョン: 1.0

マイクロソフトは、サードパーティの TLS サーバーと Schannel ベースの TLS クライアント間の相互運用性を向上させる更新プログラムが利用可能になったことをお知らせします。これにより、RFC5077 ベースの再開を有効にし、省略された TLS ハンドシェイクで NewSessionTicket メッセージの送信を可能にします。この更新プログラムは、RFC5077 セッション チケットベースの再開を失敗させた後、WinInet ベースのクライアント (Internet Explorer や Microsoft Edge など) に通常ネゴシエーションされるバージョンより下位の TLS プロトコル バージョンへのフォールバックを実行させる可能性がある schannel.dll の問題を解決します。この機能強化は、Windows での暗号化の有効性を改善するための継続的な取り組みの一環です。

詳細および展開の手引きについては、マイクロソフト サポート技術情報 3109853 をご覧ください。

オペレーティング システム

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1511 for 32-bit Systems

Windows 10 Version 1511 for x64-based Systems

Server Core インストール オプション

Windows Server 2012 (Server Core インストール)

Windows Server 2012 R2 (Server Core インストール)


このアドバイザリの目的は何ですか?
RFC5077 ベースの再開を有効にし、省略された TLS ハンドシェイクで NewSessionTicket メッセージを送信するサードパーティの TLS サーバーと Schannel ベースの TLS クライアント間の相互運用性を向上させる更新プログラムが利用可能になったことをお知らせするものです。

これはセキュリティの問題ですか。
いいえ、これは Schannel の RFC 5077 の実装に関するコンプライアンスの問題であり、相互運用性の問題の原因になります。

この更新プログラムはどのように問題を修正しますか?
この更新プログラムは、RFC5077 セッション チケットベースの再開を失敗させた後、WinInet ベースのクライアント (Internet Explorer や Microsoft Edge など) に通常ネゴシエーションされるバージョンより下位の TLS プロトコル バージョンへのフォールバックを実行させる可能性がある schannel.dll の問題を解決します。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation およびその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation およびその関連会社は、本文書に含まれている情報の使用および使用結果につき、正確性、真実性など、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社およびこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社およびこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含むすべての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2016/01/13): アドバイザリを公開しました。
Page generated 2016-01-06 12:55-08:00.
表示: