Microsoft セキュリティ アドバイザリ 3046015
Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
公開日: 2015 年 3 月 5 日 |更新日: 2015 年 3 月 10 日
バージョン: 2.0
概要
Microsoft は、脆弱性のパブリック レポートの調査を完了しました。 この問題に対処するために、Microsoft セキュリティ情報 MS15-031 を発行しました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、セキュリティ情報を確認してください。 対処される脆弱性は、Schannel のセキュリティ機能バイパスの脆弱性 - CVE-2015-1637 です。
その他の情報
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2015 年 3 月 5 日): アドバイザリが公開されました。
- V1.1 (2015 年 3 月 5 日): アドバイザリが改訂され、Windows Server 2003 を実行しているシステムに回避策が存在しない理由が明確にされました。 詳細については、更新プログラムに関する FAQ を参照してください。
- V2.0 (2015 年 3 月 10 日): セキュリティ情報の公開を反映するようにアドバイザリを更新しました。
Page generated 2015-03-09 15:43Z-07:00.