MS14-066 KB2992611 に問題発覚MS14-066 KB2992611 とは
WindowsへのSSL/TLS実装に使われている
「セキュアチャネル」(Schannel)の脆弱性を修正した更新プログラム
マイクロソフト セキュリティ情報 MS14-066 - 緊急SSL/TLSの通信に使われる物です
MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告 - ITmedia エンタープライズMS14-066の適用急いで、特にサーバ
↓
不具合発覚、特にサーバ
MS14-066 is this Month's Problem Patch | Security content from Windows IT Proマイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題 - CNET Japan問題を回避するには、以下の4つの暗号スイートを削除する必要がある。
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
削除するための具体的な方法については、同社のこのナレッジベースを参照してほしい
ナレッジベース
MS14-066: Vulnerability in SChannel could allow remote code execution: November 11, 2014レジストリを修正するのであまりお勧めしません
KB299261でログインの不具合の回避例
IE以外を使うかアンインストールで回避しています
https://e-winds.univfood.com/e-WINDS/data/Uninstall_2992166.pdf
これはSSLログインの問題だけの回避例
他のSSLを使う場合は影響を受ける可能性があります
とは言え一般ユーザーはそこまで問題にならない気がする
SSL関連で動作が怪しかったら疑ってみるくらいで良さそう
問題はMicrosoft Updateの信頼度がガタ落ちな事
- 関連記事
-
トラックバック
https://uwagakisimasuka.blog.fc2.com/tb.php/3195-9844b1b6
