マイクロソフト セキュリティ情報 MS14-066 - 重要です

更新 2014年-11-19 10:40 UTC + 1

11 月 18 日リリースの修正プログラム KB 2992611 の新しいバージョン。あなたは既にパッチがあった場合、パッチを再度適用する必要があります < br/>。 後者は Windows Update から入手できます

。 < hr/>< br/>

2014 年 11 月 11 日、マイクロソフト MS14 066 掲示で Schannel パッケージに重要なセキュリティ上の欠陥を発表しました。後者は CVE-2014年-6321 のコードの下で参照されています

セキュリティで保護されたチャネル (Schannel) は、SSL および TLS プロトコルのサポートを実装する Windows 内のセキュリティに専用のパッケージです。これらのプロトコルは、特に web ブラウジングでのセキュリティで保護された通信を確立する使用されます。

-ことができますそれは何ですか?

欠陥できるようになるコードが実行リモートで誰かが特別なパケットを Windows サーバーに送信する悪意のあります。

それが存在はいつからですか?

障害はすべての次のバージョンの Windows に存在です。

  • Windows Server 2003
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x 64 エディション サービス パック 2
    • Itanium ベース システム用の Windows Server 2003 SP2
  • Windows Vista
    • Windows 眺めサービス パック 2
    • Windows Vista の x 64 版サービス パック 2
  • Windows サーバー 2008 年
    • Windows Server 2008 の 32 ビット システム サービス パック 2
    • Windows Server 2008 x 64 ベースのシステムのサービス パック 2
    • Itanium ベース システムの Service Pack 2 の Windows サーバー 2008 年
  • 窓 7
    • Windows 7 32 ビット システムのサービス ・ パック 1
    • Windows 7 x 64 ベースのシステムのサービス パック 1
  • Windows サーバー 2008 R2
    • Windows サーバー 2008 R2 x 64 ベースのシステムのサービス パック 1
    • Itanium ベース システム Service Pack 1 の Windows サーバー 2008 R2
  • Windows 8 と Windows 8.1
    • Windows 32 ビット システム用 8
    • X 64 ベースのシステムの Windows 8
    • Windows 8.1 32 ビット システム用
    • X 64 ベースのシステムの Windows 8.1
  • Windows Server 2012 と Windows Server 2012 R2
    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows RT と Windows RT 8.1
    • Windows RT
    • Windows RT 8.1
  • Server Core インストール オプション
    • Windows Server 2008
    • Windows サーバー 2008 x 64 ベースのシステム サービス パック 2 (Server Core インストール)
    • Windows Server 2008 R2 の x 64 ベースのシステム サービス パック 1 (Server Core インストール)
    • Windows Server 2012 (Server Core インストール)
    • Windows Server 2012 R2 (Server Core インストール)

を修正する方法、?

は、あなたの Windows を更新します。更新プログラムが展開され、Windows アップデート経由で利用可能な更新の一覧で利用可能にする必要があります。こちらのパッチの詳細については: KB 2992611。この更新プログラムのインストールを完了するか、サーバーを再起動します

操作を開始する前にすべてのあなたのバックアップを実行する勧めします。いくつかの場合、この更新プログラムの適用は、接続レベルの効果にエッジをもたらした。場合が表示されます、アプリケーションの前に、の状態に戻すし、SSL 証明書のレベルを含む、構成を確認する必要が彼

。 < br/>

我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/>

マネージまたは共有配信があれば了承ください当社のインフラストラクチャ全体にわたってパッチを適用する必要が既に私たちのチーム


Add new comment