次の方法で共有

Microsoft セキュリティ アドバイザリ 3045755

  • [アーティクル]

PKU2U 認証を改善する更新プログラム

公開日: 2015 年 4 月 14 日

バージョン: 1.0

概要

Microsoft は、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の公開キー暗号化ユーザー間 (PKU2U) セキュリティ サポート プロバイダー (SSP) で使用される認証を向上させる多層防御更新プログラムの提供を発表しています。 この改善は、Windows でのセキュリティコントロールの有効性を強化するための継続的な取り組みの一環です。

使用可能な更新

2015 年 4 月 15 日にリリースされた更新プログラム:

  • Microsoft は、サポートされているすべてのエディションの Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の更新プログラム (3045755) をリリースしました。 この更新プログラムは、影響を受けるすべてのソフトウェアのダウンロード センターと Microsoft Update カタログで入手できます。 また、自動更新と Microsoft Update サービスを通じて提供されます。 詳細については、マイクロソフト サポート技術情報の記事3045755を参照してください更新プログラム によって追加された機能の概要 更新プログラムは、PKU2U の特定の認証シナリオを改善します。 この多層防御更新プログラムを適用した後、初期認証の試行が失敗した場合、PKU2U は Windows Live ID (WLID) に対して認証されなくなります。

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

オペレーティング システム
32 ビット システム用 Windows 8.1
x64 ベースシステム用 Windows 8.1
Windows Server 2012 R2
Windows RT 8.1
Server Core のインストール オプション
Windows Server 2012 R2 (Server Core のインストール)

アドバイザリに関する FAQ

アドバイザリの範囲は何ですか? 
このアドバイザリの目的は、Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 の公開キー暗号化ユーザー間 (PKU2U) セキュリティ サポート プロバイダー (SSP) によって使用される認証を改善する多層防御更新プログラムが利用可能であることをお客様に通知することです。 この改善は、Windows でのセキュリティコントロールの有効性を強化するための継続的な取り組みの一環です。

多層防御とは 
情報セキュリティでは、多層防御とは、攻撃者がネットワークまたはシステムのセキュリティを侵害するのを防ぐために複数の防御層が配置されるアプローチを指します。

PKU2U とは
公開キー暗号化ユーザー間 (PKU2U) は、ピアツーピア認証を可能にするセキュリティ サポート プロバイダー (SSP) プロトコルです。特に、Windows メディアと HomeGroup というファイル共有機能を使用して行います。これにより、do のメンバーではないコンピューター間での共有が許可されますメイン。

更新プログラムは何を行いますか?
この更新プログラムにより、PKU2U の特定の認証シナリオが改善されます。 この多層防御更新プログラムを適用した後、初期認証の試行が失敗した場合、PKU2U は Windows Live ID (WLID) に対して認証されなくなります。

謝辞

Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。

  • この問題に関して私たちと一緒に作業するための、ジェリ・デシメ、ヒューレット・パッカード

その他の情報

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2015 年 4 月 14 日): アドバイザリが公開されました。

Page generated 2015-04-13 14:48Z-07:00.