MS14-066 Security Update for Windows 2000についての注意点

2014年11月のWindows Update と2000/XPSP2との関係

MS14-066
Microsoft Security Bulletin MS14-066 - Critical
Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

マイクロソフト セキュリティ情報 MS14-066 - 緊急
Schannel の脆弱性によりリモートでコードが実行される (2992611)

Windows XP SP2以降および、拡張カーネル v18系以降のみの対応です。

Windows 2000版はそれに加えて以下のレジストリを追加します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:80

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:80

SSL 2.0/3.0を無効にして TLS 1.0を強制的に有効にするパッチです。

IEの設定は現在ログインしてるユーザーとデフォルトユーザーのみ有効。
他のサーバーソフト、クライアントソフトでschannel.dllを利用するものは全てに対して有効になります。

問題があるようでしたら、この辺りのレジストリ確認してみてください|。・ω・)ノ

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です