2月提供のWindows Update にないプログラムの更新
マイクロソフト セキュリティ アドバイザリ (977377) にTLS/SSL の脆弱性により、なりすましが行われる件のセキュリティ修正プログラムが配布されています。
しかし、これはサポート技術情報にあるように『エンドユーザーがインストールできるセキュリティ更新プログラムではなく、サーバー管理者にのみ推奨』されるアップデートです。
これをインストールすると、 ブラウザが安全でないTLS renegotiation が全てブロックされるため、クレームが予想されるため、エンドユーザーに推奨していないのだと思われます。
ちなみに、レジストリHKEY_LOCAL_MACHINE の
System\CurrentControlSet\Control\SecurityProviders\SCHANNEL にある DisableRenegoOnClient のDWORD 値を1から0にすることで、一時的にブロックを無効にすることが可能です。
ちなみに、DisableRenegoOnServerと言う名前もあって、値を0にすると、サーバーはクライアントからの再ネゴシエーション要求に対するブロックを無効にします。
関連記事:
マイクロソフト セキュリティ アドバイザリ (977377): TLS/SSL の脆弱性により、なりすましが行われる
マイクロソフト セキュリティ アドバイザリ: TLS/SSL の脆弱性により、なりすましが行われる
Translate
Comments