Quantcast
Channel: Japan IE Support Team Blog
Viewing all articles
Browse latest Browse all 141

マイクロソフト セキュリティ アドバイザリ 3009008 について

October 16, 2014, 10:29 pm
$
0
0

こんにちは。日本マイクロソフト Internet Explorer サポート チームの片岡です。
本日は、2014 年 10 月 14 日 (米国時間) に公開いたしました以下のマイクロソフト セキュリティ アドバイザリ 3009008 に対する対応策として、IE の設定で SSL3.0 を無効化する方法について説明いたします。

 マイクロソフト セキュリティ アドバイザリ 3009008
 SSL 3.0 の脆弱性により、情報漏えいが起こる
 https://technet.microsoft.com/ja-jp/library/security/3009008

この問題は、SSL 3.0 による暗号化通信を行った際に、SSL プロトコルの脆弱性が悪用され、暗号化された通信内容が漏えいする可能性があるというものです。SSL プロトコルに存在する脆弱性が原因であるため、Internet Explorer などの弊社製品に限らず、HTTPS 通信を行うすべてのアプリケーションに影響がございます。ただし、現在まだ本脆弱性を悪用した攻撃は確認されておりません。

SSL 3.0 は、OS/IE それぞれで無効化することができます。OS の設定を無効化しない場合でも、以下のいずれかの対処策によって IE は SSL 3.0 を利用しなくなります。一方、すべての SChannel を使用するアプリケーションにおいて SSL 3.0 を無効化したい場合は、IE ではなく OS の設定を変更する必要があります。

1. [インターネット オプション] で SSL 3.0 を無効化する
2. レジストリを登録して SSL 3.0 を無効化する
3. グループ ポリシーで SSL 3.0 を無効化する

以下に、IE で SSL 3.0 を無効化する方法について、詳細をご説明します。

1. [インターネット オプション] で SSL 3.0 を無効化する
[インターネット オプション] の [詳細設定] タブで、SSL 3.0 を無効化することができます。具体的には、以下の設定項目です。この設定は既定で有効ですが、無効とすることで SSL 3.0 が無効化され、脆弱性を回避することができます。

  

2. レジストリを登録して SSL 3.0 を無効化する
上記の設定は、以下のレジストリを登録することでも設定が可能です。

--------------------------
キー:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
または
キー:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
名前:SecureProtocols
種類:REG_DWORD
値:※1 (詳細は後述いたします)
--------------------------

※1 レジストリの値について
SSL 3.0 の他に、IE は複数の暗号化プロトコルに対応しています。各設定項目に割り振られた値 (16 進数) を足し合わせ、ご要望の設定を実現します。それぞれの設定に割り振られた値は以下の通りです。

  SSL 2.0 を使用する:0x0008
  SSL 3.0 を使用する:0x0020
  TLS 1.0 を使用する:0x0080
  TLS 1.1 を使用する:0x0200
  TLS 1.2 を使用する:0x0800

例えば、以下のように設定したい場合は、レジストリ値を 0x0a80 (= 0x0080 + 0x0200 + 0x0800) とします。

  有効:[TLS 1.0 を使用する]、[TLS 1.1 を使用する]、[TLS 1.2 を使用する]

  無効:[SSL 2.0 を使用する]、[SSL 3.0 を使用する]

3. グループ ポリシーで SSL 3.0 を無効化する
グループ ポリシーでも、上記の設定項目を変更することができます。具体的には、以下のポリシー項目です。

 [コンピューターの構成] - [管理用テンプレート] – [Windows コンポーネント] – [Internet Explorer] – [インターネット コントロール パネル] – [[詳細設定] ページ] – [暗号化サポートを無効にする]

上記のポリシー項目を有効として、[安全なプロトコルの組み合わせ] で [TLS 1.0、TLS 1.1、および TLS 1.2 を使用] を選択することで、SSL 3.0 が無効となり、脆弱性を回避することができます。
なお、ポリシーで設定を変更した場合は [インターネット オプション] 上で設定項目がグレーアウトされるため、ユーザーが設定を変更できなくなります。

以上です。
アップデートなどがあれば随時本ブログに追記をしてきます。
どうぞよろしくお願いいたします。

Search
Viewing all articles
Browse latest Browse all 141

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>