Microsoft セキュリティ アドバイザリ 2977292
TLS の使用を有効にする Microsoft EAP 実装の更新プログラム
公開日: 2014 年 10 月 14 日
バージョン: 1.0
一般情報
概要
Microsoft は、システム レジストリの変更を通じてトランスポート層セキュリティ (TLS) 1.1 または 1.2 を使用できるようにする Microsoft Extensible Authentication Protocol (EAP) 実装用の、サポートされているエディションの Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows Server 2012、および Windows RT の更新プログラムの提供を発表しています。 詳細については、マイクロソフト サポート技術情報の記事2977292を参照してください。
推奨。 お客様は、環境に実装する前に TLS 1.1 または 1.2 を有効にするための新しい設定をテストすることをお勧めします。 詳細については、 このアドバイザリの「推奨されるアクション」 セクションを参照してください。
アドバイザリの詳細
問題のリファレンス
この問題の詳細については、次のリファレンスを参照してください。
| 参考文献 | [識別] |
|---|---|
| Microsoft サポート技術情報の記事 | 2977292 |
影響を受けるソフトウェア
このアドバイザリでは、次のソフトウェアについて説明します。
影響を受けるソフトウェア
| オペレーティング システム |
|---|
| Windows 7 for 32 ビット システム Service Pack 1 |
| Windows 7 for x64 ベースのシステム Service Pack 1 |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 |
| Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1 |
| Windows 8 for 32 ビット システム |
| Windows 8 for x64 ベースのシステム |
| 32 ビット システム用 Windows 8.1 |
| x64 ベースシステム用 Windows 8.1 |
| Windows Server 2012 |
| Windows Server 2012 R2 |
| Windows RT |
| Windows RT 8.1 |
| Server Core のインストール オプション |
| x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール) |
| Windows Server 2012 (Server Core のインストール) |
| Windows Server 2012 R2 (Server Core のインストール) |
アドバイザリに関する FAQ
アドバイザリの範囲は何ですか?
このアドバイザリの目的は、トランスポート層セキュリティ (TLS) 1.1 または 1.2 の使用を可能にする Microsoft Extensible Authentication Protocol (EAP) 実装に対して更新プログラムが利用可能であることをお客様に通知することです。
EAP とは
拡張認証プロトコル (EAP) は、Windows クライアントおよび Windows サーバー オペレーティング システムに含まれる認証フレームワークです。 Windows の EAP には、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、またはその両方を使用して、ダイヤルアップ、仮想プライベート ネットワーク (VPN)、802.1X ワイヤレス、および 802.1X ワイヤード テクノロジを展開するときに、ネットワーク アクセス認証用の認証プロトコルが多数含まれています。
TLS とは
トランスポート層セキュリティ (TLS) は、インターネットまたはイントラネット上でセキュリティで保護された Web 通信を提供するために使用される標準プロトコルです。 これにより、クライアントはサーバーを認証したり、必要に応じてサーバーを認証したりできます。 また、通信を暗号化することで、セキュリティで保護されたチャネルを提供します。 TLS は、Secure Sockets Layer (SSL) プロトコルの最新バージョンです。
攻撃者はこの脆弱性を使用して何を行う可能性がありますか?
TLS の下位バージョンを使用すると、攻撃者は中間者攻撃を実行し、暗号化されたセッションからプレーンテキストを回復する可能性があります。
中間者攻撃とは
中間者攻撃は、攻撃者が 2 人のユーザーの通信を知らずに、攻撃者のシステムを介して 2 人のユーザー間の通信を再ルーティングするときに発生します。 通信の各ユーザーは、意図したユーザーとだけ通信していると考えながら、知らず知らずのうちに攻撃者との間でトラフィックを送受信します。
更新プログラムは何を行いますか?
この更新プログラムでは、レジストリ設定を通じて、影響を受けるシステムで使用可能なプロトコルとして TLS 1.1 と 1.2 をサポートできます。 お客様は、環境に実装する前に TLS 1.1 または 1.2 を有効にするための新しい設定をテストすることをお勧めします。
推奨されるアクション
Microsoft Windows のサポートされているリリースの更新プログラムを適用する
ほとんどのお客様は自動更新を有効にしており、2977292更新プログラムが自動的にダウンロードおよびインストールされるため、何も行う必要はありません。 自動更新を有効にしていないお客様は、更新プログラムをチェックし、この更新プログラムを手動でインストールする必要があります。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください。
管理者とエンタープライズ インストールの場合、または2977292更新プログラムを手動でインストールするエンド ユーザーには、更新プログラム管理ソフトウェアを使用するか、Microsoft Update サービスを使用して更新プログラムをチェックして更新プログラムを適用することをお勧めします。 更新プログラムを手動で適用する方法の詳細については、マイクロソフト サポート技術情報の記事2616676を参照してください。
その他の推奨されるアクション
PC を保護する
ファイアウォールの有効化、ソフトウェア更新プログラムの取得、ウイルス対策ソフトウェアのインストールに関する Microsoft のコンピューター保護ガイダンスに従うことをお客様に引き続きお勧めします。 詳細については、「Microsoft セーフty & Security Center」を参照してください。
Microsoft ソフトウェアを最新の状態に保つ
Microsoft ソフトウェアを実行しているユーザーは、コンピューターが可能な限り保護されていることを確認するために、最新の Microsoft セキュリティ更新プログラムを適用する必要があります。 ソフトウェアが最新かどうかわからない場合は、Microsoft Update にアクセスし、コンピューターで利用可能な更新プログラムをスキャンし、提供されている優先度の高い更新プログラムをインストールします。 自動更新を有効にして、Microsoft 製品の更新プログラムを提供するように構成している場合、更新プログラムはリリース時に配信されますが、インストールされていることを確認する必要があります。
謝辞
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- このセキュリティ更新プログラムを提供するために私たちと協力するためのルガテックのニック・ロウ
その他の情報
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2014 年 10 月 14 日): アドバイザリが公開されました。
Page generated 2014-10-09 15:03Z-07:00.