Microsoft セキュリティ アドバイザリ 3057154
DES 暗号化の使用を強化するための更新
公開日: 2015 年 7 月 14 日 |更新日: 2015 年 12 月 8 日
バージョン: 1.1
概要
Microsoft は、Data Encryption Standard (DES) 暗号化キーをアカウントと共に使用して、他の暗号化の種類をサポートするユーザー、サービス、コンピューターがメイン資格情報の盗難や特権の昇格に対して脆弱でないことを確認するために、Data Encryption Standard (DES) 暗号化キーがアカウントで使用されるシナリオを強化するための更新プログラムの可用性を発表しています。 DES は、既知のブルート フォースによる脆弱な暗号と見なされ、ブルート フォース攻撃よりも高速です。 暗号化アルゴリズムも標準 [RFC 6649] から削除されています。 Microsoft は、ユーザーをさらに保護するために、Windows 7 および Windows Server 2008 R2 以降のオペレーティング システムで既定で DES を無効にしています。 ただし、この更新プログラムでは、アプリケーションの互換性上の理由から DES が必要なシナリオに対処するために、クライアントとサーバーの間で DES を使用できます。 この改善は、Windows での暗号化の有効性を強化し、従来の基幹業務 (LOB) アプリケーションを引き続きサポートするための継続的な取り組みの一環です。
次のアカウントでは、KERBERos プロトコルをサポートするすべての Windows コントローラーが少なくとも RC4 もサポートしているため、TGT とサービス チケットを保護するために DES を使用することはできませんメイン。
- krbtgt アカウント
- Doメイン コントローラー アカウント
さらに、次のアカウントでは、サポートされている暗号化の種類が DES でない限り、TGT とサービス チケットを保護するために DES を使用できません。
- コンピューター アカウント
- サービス アカウント
- 信頼アカウント
- ユーザー アカウント
詳細と展開のガイダンスについては、Microsoft サポート技術情報の記事3057154を参照してください。
影響を受けるソフトウェア
|オペレーティング システム| |------------| |Windows Server 2003 Service Pack 2| |Windows Server 2003 R2 Service Pack 2| |Windows Server 2003 x64 Edition Service Pack 2| |Windows Server 2003 R2 x64 Edition Service Pack 2| |Itanium ベース システム用 Windows Server 2003 SP2 | |Windows Vista Service Pack 2| |Windows Vista x64 Edition Service Pack 2| |Windows Server 2008 for 32-bit Systems Service Pack 2| |x64 ベース システム Service Pack 2 用 Windows Server 2008| |Windows Server 2008 for Itanium ベースのシステム Service Pack 2| |Windows 7 for 32 ビット システム Service Pack 1| |Windows 7 for x64 ベースシステム Service Pack 1| |x64 ベース システム Service Pack 1 用 Windows Server 2008 R2 | |Windows Server 2008 R2 for Itanium ベースのシステム Service Pack 1| |32 ビット システム向け Windows 8| |x64 ベース システム用 Windows 8| |Windows 8.1 for 32 ビット システム| |x64 ベース システム用 Windows 8.1| |Windows Server 2012| |Windows Server 2012 R2| |Windows RT| |Windows RT 8.1| |Server Core インストール オプション | |Windows Server 2008 for 32 ビット システム Service Pack 2 (Server Core インストール)| |x64 ベースシステム Service Pack 2 用 Windows Server 2008 (Server Core インストール)| |x64 ベースシステム Service Pack 1 用 Windows Server 2008 R2 (Server Core インストール)| |Windows Server 2012 (Server Core のインストール)| |Windows Server 2012 R2 (Server Core のインストール)|
アドバイザリに関する FAQ
アドバイザリの範囲は何ですか?
Data Encryption Standard (DES) 暗号化キーが doメイン アカウントに対して許可されるシナリオを強化するための更新プログラムの可用性を発表します。
更新プログラムは何を行いますか?
この更新により、クライアントは引き続き、Kerberos キー配布センター (KDC) で DES を使用しなくても DES を使用するサービスにアクセスできます。
その他の情報
Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護を強化するために、Microsoft は、毎月のセキュリティ更新プログラムのリリースの前に、主要なセキュリティ ソフトウェア プロバイダーに脆弱性情報を提供します。 セキュリティ ソフトウェア プロバイダーは、この脆弱性情報を使用して、ウイルス対策、ネットワークベースの侵入検出システム、ホストベースの侵入防止システムなどのセキュリティ ソフトウェアまたはデバイスを介して、お客様に更新された保護を提供できます。 セキュリティ ソフトウェア プロバイダーからアクティブな保護を利用できるかどうかを判断するには、Microsoft Active Protections Program (MAPP) パートナーに記載されているプログラム パートナーによって提供されるアクティブな保護 Web サイトを参照してください。
フィードバック
- Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2015 年 7 月 14 日): アドバイザリが公開されました。
- V1.1 (2015 年 12 月 8 日): アドバイザリが更新され、Windows 7 および Windows Server 2008 R2 以降のオペレーティング システムで既定で DES を無効にすることに関する詳細情報が含まれるよう更新されました。 この更新プログラムを使用すると、DES をクライアントとサーバーの間で使用して、アプリケーションの互換性上の理由から DES が引き続き必要になるシナリオに対処できます。
Page generated 2015-12-03 13:53Z-08:00.