マイクロソフト セキュリティ アドバイザリ 2960358

.NET TLS で RC4 を無効化するための更新プログラム

公開日:2014 年 5 月 14 日 | 最終更新日:2015 年 10 月 14 日

バージョン: 2.0

概説

概要

2014 年 5 月 14 日、マイクロソフトは、システム レジストリの変更によりトランスポート層セキュリティ (TLS) で RC4 を無効にする Microsoft .NET Framework の更新プログラムが利用可能になったことをお知らせしました。TLS で RC4 を使用していると、攻撃者が中間者攻撃を実行して、暗号化されたセッションからプレーンテキストを復号化する可能性があります。

2015 年 10 月 14 日、マイクロソフトは影響を受けるソフトウェアの表を更新し、.NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。

推奨する対応策: マイクロソフトはお客様に、できる限り早期にこの更新プログラムをダウンロードしてテストし、環境に展開することを推奨します。詳細情報は、このセキュリティ アドバイザリの「推奨するアクション」の欄を参照してください。

既知の問題:サポート技術情報 2978675 では、この更新プログラムのインストール時に発生する可能性のある既知の問題に関して説明しています。また、これらの問題に対する推奨される解決策についても説明しています。

アドバイザリの詳細

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

参照情報 ID
サポート技術情報 2960358 
影響を受けるソフトウェア ------------------------ このアドバイザリは次のソフトウェアについて説明しています。

**オペレーティング システム** **コンポーネント**
**Windows 7**
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)[1] (2898851)
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows 7 for 32-bit Systems Service Pack 1 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)[1] (2954853)
Windows 7 for 32-bit Systems Service Pack 1 .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)[1] (2898851)
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows 7 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)[1] (2954853)
Windows 7 for x64-based Systems Service Pack 1 .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
**Windows Server 2008 R2**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)[1] (2898851)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)[1] (2954853)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)[1] (2898851)
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)
**Windows 8 および Windows 8.1**
Windows 8 for 32-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)[1] (2898845)
Windows 8 for 32-bit Systems [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 32-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 32-bit Systems [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 32-bit Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows 8 for 64-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)[1] (2898845)
Windows 8 for 64-bit Systems [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 64-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 64-bit Systems [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows 8 for 64-bit Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows 8.1 for 32-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows 8.1 for 32-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 for 32-bit Systems [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 for 32-bit Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows 8.1 for 64-bit Systems [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows 8.1 for 64-bit Systems [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 for 64-bit Systems [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows 8.1 for 64-bit Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
**Windows Server 2012 および Windows Server 2012 R2**
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)[1] (2898845)
Windows Server 2012 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2 .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
**Windows RT および Windows RT 8.1**
Windows RT [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows RT [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows RT [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows RT 8.1 [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows RT 8.1 [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
**Windows 10**
Windows 10 for 32-bit Systems Microsoft .NET Framework 3.5[3]
Windows 10 for 32-bit Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]
Windows 10 for x64-based Systems Microsoft .NET Framework 3.5[3]
Windows 10 for x64-based Systems .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]
**Server Core インストール オプション**
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)[1] (2898851)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)[1] (2938782)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)[1] (2954853)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール) .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)[1] (2898845)
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 (Server Core インストール) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)[1] (2898849)
Windows Server 2012 (Server Core インストール) .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
Windows Server 2012 R2 (Server Core インストール) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)
Windows Server 2012 R2 (Server Core インストール) [Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2 (Server Core インストール) [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/ja-jp/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)
Windows Server 2012 R2 (Server Core インストール) .NET Framework 4.6 がインストールされているシステム上の Microsoft .NET Framework 4.5/4.5.1/4.5.2 [3]
[1]**必要条件:**この更新プログラムをインストールするには、2013 年 11 月にリリースされた更新プログラム 2868725 を事前にインストールする必要があります。または、更新プログラム 2868725 でリリースされた schannel.dll よりも新しいファイル バージョンの schannel.dll をインストールする更新プログラムを、事前にインストールする必要があります。

[2].NET Framework 4 および .NET Framework 4 Client Profile が影響を受けます。.NET Framework version 4 の再配布可能パッケージは、次の 2 種類のプロファイルで利用可能です。.NET Framework 4 および .NET Framework 4 Client Profile。.NET Framework 4 Client Profile は、.NET Framework 4 のサブセットです。この更新プログラムで解決されている脆弱性は .NET Framework 4 および .NET Framework 4 Client Profile の両方に影響を与えます。詳細については、MSDN の「.NET Framework のインストール」を参照してください。

[3] Windows 10 上で .NET Framework 3.5 アプリケーションを実行または .NET Framework 4.6 がインストールされているシステム上で .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しているお客様は、このアドバイザリで説明されている手順に沿って TLS の RC4 を手動で無効にする必要があります。詳細に関しては、このアドバイザリの推奨するアクションのセクションを参照してください。.NET Framework 4.6 を実行しているシステムは既定で保護されているため、特別な措置を講じる必要はありません。.NET Framework 4.6 の既定の動作に関する情報は、.NET framework 4.6 における再ターゲットの変更点を参照してください。

Windows Server Technical Preview 3 は影響を受けます。このオペレーティング システムを実行しているお客様は、このアドバイザリで説明されている手順に沿って適用可能な RC4 を手動で無効にすることを推奨します。詳細に関しては、このアドバイザリの推奨するアクションのセクションを参照してください。

アドバイザリの「よく寄せられる質問」

このアドバイザリで説明している更新プログラムをインストールするための必要条件はありますか?
はい。このアドバイザリで説明している更新プログラムをインストールするには、2013 年 11 月にリリースされた更新プログラム 2868725 を事前にインストールする必要があります。ただし、これらの更新プログラムを Windows 8.1、Windows Server 2012 R2、および Windows RT 8.1 に適用する場合は例外です。必要条件となる更新プログラムの詳細については、サポート技術情報 2868725 を参照してください。

この更新プログラムは Windows Update で利用できますか?
いいえ。この更新プログラムは、安全でない RC4 暗号を無効にすることで既存のアプリケーションおよびサービスとの互換性に影響を及ぼす可能性があるため、マイクロソフトはこの更新プログラムの提供をお客様の許可に基づいたマイクロソフト ダウンロード センターおよび Microsoft Update カタログ経由に限らせていただいております。お客様が環境に実装する前に、RC4 を無効化するための新しい設定を計画してテストできるようにするため、この更新プログラムは Windows Update では提供されません。

このアドバイザリの目的は何ですか?
このアドバイザリの目的は、トランスポート層セキュリティ (TLS) で RC4 を無効にする Microsoft .NET Framework の更新プログラムが利用可能になったことをお客様にお知らせすることです。また、.NET 4.5 runtime またはそれ以上で .NET アプリケーションを実行している場合、TLS 1.0 | SSL 3.0 から TLS 1.2 | TLS 1.1 | TLS 1.0 から既定の SSL/TLS プロトコルへ変更します。

攻撃者は、この脆弱性を悪用して何を行う可能性がありますか?
TLS で RC4 を使用していると、攻撃者が中間者攻撃を実行して、暗号化されたセッションからプレーンテキストを復号化する可能性があります。

中間者攻撃とは何ですか?
中間者攻撃は、通信中の双方のユーザーが気付くことなく、攻撃者のコンピューターを経由するように双方のユーザー間の通信が経路変更された際に発生する攻撃です。通信中の双方のユーザーは、意図した受信者とのみ通信中であると思い、気付かないまま攻撃者とトラフィックの送受信を行います。

この更新プログラムは何を修正しますか?
この更新プログラムは、レジストリ設定を介して、影響を受けるシステム上で使用可能な暗号としての RC4 の削除をサポートしています。環境内に実装する前に、RC4 を無効にする新しい設定をテストすることを推奨します。

TLS とは何ですか?
トランスポート層セキュリティ (TLS) は、インターネットまたはイントラネット上で安全な Web 通信を提供するために使われる標準プロトコルです。TLS を使用すると、クライアントはサーバーを認証することができます。また、オプションでサーバーがクライアントを認証することもできます。TLS は通信を暗号化することで、安全なチャネルも提供します。TLS は Secure Sockets Layer (SSL) プロトコルの後継です。

RC4 とは何ですか?
RC4 は、暗号化と復号化の両方で使われるストリーム暗号です。

推奨するアクション

  • .NET Framework およおびオペレーティング システムの組み合わせ用に提供された更新プログラムのインストール

    更新プログラムは、Windows 10 上の .NET Framework 3.5 および .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しているシステム上の.NET Framework 4.6 を除いた、ほとんどの影響を受けるソフトウェアの設定に利用可能です。.NET Framework 4.6 を対象とするアプリケーションとシステムは既定で保護されています。しかしながら、.NET Framework 4.5/4.5.1/4.5.2 を対象とするアプリケーションを実行し .NET Framework 4.6 がインストールされているシステムは、以下の適切な手順に沿って手動で更新する必要があります。

    この利用可能な更新プログラムは、影響を受ける外ウェアの表のリンクを介してマイクロソフト ダウンロード センターから入手できます。

 

  • .NET Framework 3.5 を実行しているシステム上の TLS の RC4 を手動で無効にする

    以下は、Windows 10 上 (または Windows Server Technical Preview 3 上) で .NET Framework 3.5 を実行しているお客様で、更新プログラムが利用不可能な場合の主な手順です。しかしながら、すべての影響を受ける従来のオペレーティング システム上で .NET Framework 3.5 を実行しているお客様は、この手動の手順は利用可能な更新プログラムをインストールするための任意の代替え手順となります。

    注: これらの手順は、レジストリ エディターの使用が必須です。誤ったレジストリ エディターの使用は、オペレーティング システムの再インストールを必要とする深刻な問題が発生する可能性があります。マイクロソフトは、誤ったレジストリ エディターの使用による問題の解決を保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する詳細は、レジストリ エディター (Regedit.exe) のヘルプ トピック「キーと値の変更」または Regedt32.exe のヘルプ トピック「レジストリ情報の追加と削除」および「レジストリ情報の編集」を参照してください。

    1. strongcrypto35-enable.reg という名前で以下のテキストを含んだテキストファイルを作成します。   32-bit systems 上の 32-bit アプリケーションおよび x64-based systems 上の 64-bit アプリケーション用:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
      "SchUseStrongCrypto"=dword:00000001
      

      x64-based systems 上の 32-bit アプリケーション用:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
      "SchUseStrongCrypto"=dword:00000001
      
    2. regedit.exe を実行する。

    3. レジストリ エディターでファイルメニューをクリックし、インポートをクリックします。

    4. 手順 1 で作成した strongcrypto35-enable.reg ファイルに移動し、選択します。 (注: ファイルが見つからない場合は、自動的にファイルの拡張子が .txt になっていないかを確認し、ダイアログのファイルの拡張子パラメーターを すべてのファイルに変更します)。

    5. 開くをクリックし、OK をクリックします。

    6. レジストリ エディターを終了し、システムを再起動します。

  • .NET Framework 4.5/4.5.1/4.5.2 を実行しているシステム上の TLS の RC4 を手動で無効にする

    .NET Framework 4.5/4.5.1/4.5.2 を実行しているシステム用の更新プログラムの利用可能に関わらず、現在 .NET Framework 4.6 のシステム上で .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しているお客様は、以下が主な手順です。.NET Framework 4.5, 4.5.1, or 4.5.2 を実行しているお客様のみ、この手動の手順は利用可能な更新プログラムをインストールするための任意の代替え手順となります。

    注: これらの手順は、レジストリ エディターの使用が必須です。誤ったレジストリ エディターの使用は、オペレーティング システムの再インストールを必要とする深刻な問題が発生する可能性があります。マイクロソフトは、誤ったレジストリ エディターの使用による問題の解決を保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する詳細は、レジストリ エディター (Regedit.exe) のヘルプ トピック「キーと値の変更」または Regedt32.exe のヘルプ トピック「レジストリ情報の追加と削除」および「レジストリ情報の編集」を参照してください。

    1. strongcrypto4-enable.reg という名前で以下のテキストを含んだテキストファイルを作成します。   32-bit systems 上の 32-bit アプリケーション および x64-based systems 上の 64-bit アプリケーション用:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
      "SchUseStrongCrypto"=dword:00000001
      

      x64-based system 上の 32-bit アプリケーション用:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
      "SchUseStrongCrypto"=dword:00000001
      
    2. regedit.exe を実行する。

    3. レジストリ エディターでファイルメニューをクリックし、インポートをクリックします。

    4. 手順 1 で作成した strongcrypto4-enable.reg ファイルに移動し、選択します。 (注: ファイルが見つからない場合は、自動的にファイルの拡張子が .txt になっていないかを確認し、ダイアログのファイルの拡張子パラメーターをすべてのファイルに変更します)。

    5. 開くをクリックし、OK をクリックします。

    6. レジストリ エディターを終了し、システムを再起動します。

追加の推奨されるアクション

  • コンピューターを守る

    マイクロソフトは引き続き、「コンピューターを守る」のガイダンスに従い、ファイアウォールを有効にし、すべてのソフトウェアの更新を適用し、ウイルス対策ソフトウェアをインストールすることを推奨しています。詳細については、Microsoft セーフティとセキュリティ センターを参照してください。

  • マイクロソフトのソフトウェアを最新の状態に保つ

    マイクロソフトのソフトウェアをお使いのお客様は、最新のマイクロソフトのセキュリティ更新プログラムを適用してください。これは、お使いのコンピューターが可能な限り保護されることを手助けするものです。ご使用のソフトウェアが最新のものかどうか定かでない場合、Microsoft Update で、利用可能な更新プログラムがあるかどうかに関してコンピューターをスキャンし、提供されている優先度の高い更新プログラムをインストールしてください。自動更新が有効で、マイクロソフト製品用の更新プログラムが提供されるよう設定されている場合は、新しい更新プログラムがご利用可能になった時点で自動的に提供されます。しかし、更新プログラムが正しくインストールされているかどうかをご確認いただく必要があります。

セキュリティ更新プログラムの展開

Windows 7 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows 7 for 32-bit Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2898851-x86.msu

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2938780-x86.exe

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5:
NDP45-KB2938782-x86.exe

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.1:
NDP45-KB2938782-x86.exe

Windows 7 for 32-bit Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.2:
NDP45-KB2954853-x86.exe

Windows 7 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2898851-x64.msu

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2938780-x64.exe

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5:
NDP45-KB2938782-x64.exe

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.1:
NDP45-KB2938782-x64.exe

Windows 7 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.2:
NDP45-KB2954853-x64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 3.5.1:
対象外

Microsoft .NET Framework 4 対象:
KB2938780\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780\_\*\_\*.html

Microsoft .NET Framework 4.5:
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782\_\*\_\*.html

Microsoft .NET Framework 4.5.1:
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782\_\*\_\*.html

For Microsoft .NET Framework 4.5.2:
KB2954853\_\*\_\*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853\_\*\_\*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル] をクリックし、[セキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2960358 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5.1:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows 7 のすべてのサポートされている 32 ビット版にインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Windows 7 のすべてのサポートされている x64-based エディションにインストールされている Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"

For Microsoft .NET Framework 4.5.2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2008 R2 for x64-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1:
Windows6.1-KB2898851-x64.msu

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2938780-x64.exe

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5:
NDP45-KB2938782-x64.exe

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.1:
NDP45-KB2938782-x64.exe

Windows Server 2008 R2 for x64-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4.5.2:
NDP45-KB2954853-x64.exe

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 上の Microsoft .NET Framework 3.5.1
Windows6.1-KB2898851-ia64.msu

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 にインストールされている Microsoft .NET Framework 4:
NDP40-KB2938780-IA64.exe
インストール スイッチ サポート技術情報 2844699 を参照してください。
更新ログ ファイル Microsoft .NET Framework 3.5.1:
対象外

Microsoft .NET Framework 4 対象:
KB2938780\_\*\_\*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780\_\*\_\*.html

Microsoft .NET Framework 4.5:
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782\_\*\_\*.html

Microsoft .NET Framework 4.5.1:
KB2938782\_\*\_\*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782\_\*\_\*.html

For Microsoft .NET Framework 4.5.2:
KB2954853\_\*\_\*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853\_\*\_\*.html
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロール パネル] をクリックし、[セキュリティ] をクリックし、[Windows Update] の下の [インストールされた更新プログラムを表示]をクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2960358 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5.1:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Microsoft .NET Framework 4 対象:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"

Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"

For Microsoft .NET Framework 4.5.2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows 8 (すべてのエディション) および Windows 8.1 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows 8 for 32-bit Systems 上の Microsoft .NET Framework 3.5
Windows8-RT-KB2898845-x86.msu

Windows 8 for 32-bit Systems の Microsoft .NET Framework 4.5
Windows8-RT-KB2898849-x86.msu

Windows 8 for 32-bit Systems の Microsoft .NET Framework 4.5.1
Windows8-RT-KB2898849-x86.msu

Windows 8 for 32-bit Systems の Microsoft .NET Framework 4.5.2
Windows8-RT-KB2898849-x86.msu

Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8-RT-KB2898845-x64.msu

Windows 8 for 64-bit Systems 上の Microsoft .NET Framework 4.5:
Windows8-RT-KB2898849-x64.msu

Windows 8 for 64-bit Systems の Microsoft .NET Framework 4.5.1:
Windows8-RT-KB2898849-x64.msu

Windows 8 for 64-bit Systems の Microsoft .NET Framework 4.5.2:
Windows8-RT-KB2898849-x64.msu

Windows 8.1 for 32-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2898847-x86.msu

Windows 8.1 for 32-bit Systems の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2898850-x86.msu

Windows 8.1 for 32-bit Systems の Microsoft .NET Framework 4.5.2:
Windows8.1-KB2898850-x86.msu

Windows 8.1 for 64-bit Systems 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2898847-x64.msu

Windows 8.1 for 64-bit Systems の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2898850-x64.msu

Windows 8.1 for 64-bit Systems の Microsoft .NET Framework 4.5.2:
Windows8.1-KB2898850-x64.msu
インストール スイッチ サポート技術情報 2844699 を参照してください。
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2960358 を参照してください。
レジストリ キーの確認 Microsoft .NET Framework 3.5
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Microsoft .NET Framework 4.5:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Microsoft .NET Framework 4.5.1:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

For Microsoft .NET Framework 4.5.2:
: この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。この更新プログラムの有無を確認するには、WMI を使用してください。

Windows Server 2012 (すべてのエディション) および Windows Server 2012 R2 (すべてのエディション)

参照表

次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

この修正を含む予定のサービス パック この問題に対する更新プログラムは今後リリースされるサービス パックまたは更新プログラムのロールアップに含まれる予定です。
セキュリティ更新プログラムのファイル名 Windows Server 2012 上の Microsoft .NET Framework 3.5:
Windows8-RT-KB2898845-x64.msu

Windows Server 2012 上の Microsoft .NET Framework 4.5:
Windows8-RT-KB2898849-x64.msu

Windows Server 2012 上の Microsoft .NET Framework 4.5.1:
Windows8-RT-KB2898849-x64.msu

Windows Server 2012 上の Microsoft .NET Framework 4.5.2:
Windows8-RT-KB2898849-x64.msu

Windows Server 2012 R2 上の Microsoft .NET Framework 3.5:
Windows8.1-KB2898847-x64.msu

Windows Server 2012 R2 上の Microsoft .NET Framework 4.5.1:
Windows8.1-KB2898850-x64.msu

Windows Server 2012 R2 上の Microsoft .NET Framework 4.5.2:
Windows8.1-KB2898850-x64.msu
インストール スイッチ サポート技術情報 2844699 を参照してください。
再起動の必要性 このセキュリティ更新プログラムは再起動を必要としません。インストーラーが必要なサービスを停止し、更新プログラムが適用され、サービスが再起動します。しかし、何らかの理由により、必要なサービスが停止しない場合、または必要なファイルが使用中の場合、この更新プログラムを適用すると、再起動が要求されます。この動作が起きた場合、再起動のメッセージが表示されます。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2960358 を参照してください。
レジストリ キーの確認 : この更新プログラムが存在しているかどうかを検証するためのレジストリ キーはありません。
### Windows RT (すべてのエディション) および Windows RT 8.1 (すべてのエディション) 次の表では、このソフトウェア用のセキュリティ更新プログラムの情報を記載しています。

適用 Windows RT 上の Microsoft .NET Framework 4.5、4.5.1、および 4.5.2:
更新プログラム 2898849 は、マイクロソフト ダウンロード センターからダウンロードすることができます。

Windows RT 8.1 上の Microsoft .NET Framework 4.5.1 および 4.5.1:
更新プログラム 2898850 は、マイクロソフト ダウンロード センターからダウンロードすることができます。
再起動の必要性 はい。セキュリティ更新プログラムを適用してから、コンピューターを再起動する必要があります。
削除に関する情報 [コントロールパネル]、[システムとセキュリティ]、[WindowsUpdate]、[インストールされた更新プログラム]の順にクリックし、更新プログラムの一覧から選択します。
ファイルに関する情報 サポート技術情報 2960358 を参照してください。
関連情報 -------- ### Microsoft Active Protections Program (MAPP) お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。 ### フィードバック - フィードバックをご提供いただく際は、マイクロソフト サポート オンラインの[マイクロソフトへのご意見・ご要望](https://support.microsoft.com/contactus/emailcontact.aspx?scid=sw;ja;1424&ws=technet&sd=tech)のフォームへ入力をお願いします。 ### サポート - セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、[マイクロソフト セキュリティ情報センター](https://go.microsoft.com/fwlink/?linkid=21131)までご連絡ください。詳細については、[Microsoft サポート](https://support.microsoft.com/)を参照してください。 - その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、[Microsoft サポート](https://go.microsoft.com/fwlink/?linkid=21155)を参照してください。 - [Microsoft TechNet](https://go.microsoft.com/fwlink/?linkid=21132) セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。 ### 免責 この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。 ### 更新履歴 - V1.0 (2014/05/14): アドバイザリを公開しました。 - V1.1 (2014/06/23):「概説」の「既知の問題」の欄にサポート技術情報 2978675 へのリンクを追加しました。 - V1.2 (2014/07/09): このアドバイザリを更新し、更新プログラム 2868725 の事前インストールが必要条件である更新プログラムについて、Microsoft Update カタログでの検出を変更したことをお知らせしました。これは、検出のみの変更です。システムを正常に更新済みのお客様は、措置を講じる必要はありません。 - V2.0 (2015/10/14): このアドバイザリを更新し、影響を受けるソフトウェアの表に .NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。また、これらの構成を実行しているお客様へ TLS の RC4 を手動で無効にする手順を提供しました。詳細に関しては、このアドバイザリの影響を受けるソフトウェアおよび推奨するアクションを参照してください。 *Page generated 2015-10-07 14:50-07:00.*