MS14-066 Security Update for Windows 2000についての注意点
2014年11月のWindows Update と2000/XPSP2との関係
MS14-066
Microsoft Security Bulletin MS14-066 - Critical
Vulnerability in Schannel Could Allow Remote Code Execution (2992611)
マイクロソフト セキュリティ情報 MS14-066 - 緊急
Schannel の脆弱性によりリモートでコードが実行される (2992611)
Windows XP SP2以降および、拡張カーネル v18系以降のみの対応です。
Windows 2000版はそれに加えて以下のレジストリを追加します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings] |
SSL 2.0/3.0を無効にして TLS 1.0を強制的に有効にするパッチです。
IEの設定は現在ログインしてるユーザーとデフォルトユーザーのみ有効。
他のサーバーソフト、クライアントソフトでschannel.dllを利用するものは全てに対して有効になります。
問題があるようでしたら、この辺りのレジストリ確認してみてください|。・ω・)ノ
Comments