1: ジャストフェイスロック(愛知県)@\(^o^)/ 2014/11/18(火) 14:09:36.29 ID:ZxKZkd5z0.net
Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。
このアップデートを適用したユーザーの一部は、深刻な問題に遭遇した。
その問題は、デフォルトでTLS 1.2が有効化されており、ネゴシエーションが失敗した場合に引き起こされる。
Microsoftによると、この問題が発生した際には「TLS 1.2のコネクションが切断され、プロセスがハングしたり(応答しなくなったり)、サービスからの応答が断続的になる」という。また、システムイベントのログ上には、イベントIDが36887という事象が記録される可能性もあり、その詳細説明は「A fatal alert was received from the remote endpoint. The TLS protocol defined fatal alert code is 40.」(リモート側のエンドポイントから致命的な警告を受信した。TLSプロトコルによって定義されている致命的アラートコードは40)になるという。
このMS14-066というアップデートには、セキュリティアップデートだけでなくいくつかの新機能、すなわち新しいTLS暗号スイートも4つ含まれている。これらの暗号スイートが、何らかのかたちで問題を引き起こす原因となっている。
問題を回避するには、以下の4つの暗号スイートを削除する必要がある。
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
削除するための具体的な方法については、同社のこのナレッジベースを参照してほしい。
http://japan.cnet.com/news/service/35056661/
45: チェーン攻撃(愛知県)@\(^o^)/ 2014/11/18(火) 14:55:28.91 ID:uQKX0fel0.n
52: 断崖式ニードロップ(千葉県)@\(^o^)/ 2014/11/18(火) 15:14:19.40 ID:X/uWQ0Py0.net
引っかかったときの屈辱感がきついw
4: エルボーバット(東京都)@\(^o^)/ 2014/11/18(火) 14:12:05.73 ID:zms+V3Ye0.net
まったく毎月毎月
3: 断崖式ニードロップ(千葉県)@\(^o^)/ 2014/11/18(火) 14:11:39.35 ID:X/uWQ0Py0.net
今回はいれなかったwww2回もひっかかったけどなwww
5: ラダームーンサルト(禿)@\(^o^)/ 2014/11/18(火) 14:12:22.36 ID:aod+RYh20.net
アプデ以降いっこ動かないのがある
6: ファルコンアロー(dion軍)@\(^o^)/ 2014/11/18(火) 14:12:44.85 ID:yf/4OBTA0.net
何言ってんだか全然分かんない(´・ω・`)
8: 雪崩式ブレーンバスター(内モンゴル自治区)@\(^o^)/ 2014/11/18(火) 14:13:25.23 ID:Azobpbg8O.net
なんかおかしいと思ってたらやっぱりだよファッk
7: ニーリフト(やわらか銀行)@\(^o^)/ 2014/11/18(火) 14:12:53.70 ID:1WcASUI00.net
というか、自動ダウンロード自動アップデートにしてる人って結構居るんだな
9: ドラゴンスクリュー(三重県)@\(^o^)/ 2014/11/18(火) 14:14:42.62 ID:P++snI3Y0.net
レジストリーなら面倒だからパッチ配布してよ
10: アトミックドロップ(東京都)@\(^o^)/ 2014/11/18(火) 14:16:08.07 ID:i3KPVKZ/0.net
36887出てたわ
TLS1.2切って凌ぐかね
TLS1.2切って凌ぐかね
13: マシンガンチョップ(dion軍)@\(^o^)/ 2014/11/18(火) 14:17:29.84 ID:zSyuqRkZ0.net
もう半年くらい上げてないな
15: スパイダージャーマン(愛知県)@\(^o^)/ 2014/11/18(火) 14:17:46.73 ID:5g/pKxJE0.net
SSLもダメでTLSもダメなのかよ
17: ドラゴンスクリュー(三重県)@\(^o^)/ 2014/11/18(火) 14:18:11.58 ID:P++snI3Y0.net
自動更新なんてしてないが、なんかあったか聞かないから2日後にアップデートした
19: クロイツラス(北海道)@\(^o^)/ 2014/11/18(火) 14:21:20.23 ID:5Cx+g1CE0.net
まだ入れなくて良かった
もう一週間ようすみて、これを入れずにアップデートすればいいか
もう一週間ようすみて、これを入れずにアップデートすればいいか
20: レインメーカー(宮崎県)@\(^o^)/ 2014/11/18(火) 14:22:26.09 ID:b6Pdsh9v0.net
それでも俺は信じてるよ
21: クロスヒールホールド(西日本)@\(^o^)/ 2014/11/18(火) 14:24:07.51 ID:Ya1KYJps0.net
またかよ もう騙されねーよ セフセフ
22: フルネルソンスープレックス(岩手県)@\(^o^)/ 2014/11/18(火) 14:24:46.94 ID:ejZeADpc0.net
特になにも起きてないけど、オレが気がついてないだけかw
まぁいいや
まぁいいや
24: トペ コンヒーロ(青森県)@\(^o^)/ 2014/11/18(火) 14:25:57.80 ID:slIxQ7yp0.net
これはかなりやばい
ちょっと知ってるやつならわかる
ちょっと知ってるやつならわかる
25: リバースパワースラム(東京都)@\(^o^)/ 2014/11/18(火) 14:26:37.41 ID:oqpiJycK0.net
ついにまともなOS
一つも作れずに終わったな
一つも作れずに終わったな
27: カーフブランディング(神奈川県)@\(^o^)/ 2014/11/18(火) 14:29:08.62 ID:HxA2KIz60.net
マイクロソフトもWindowsを管理しきれなくなってるのかな。
29: ヒップアタック(東日本)@\(^o^)/ 2014/11/18(火) 14:30:18.12 ID:5/VoOHKt0.net
SSL3.0がダメでTLS 1.2もダメなら今使ってるパソコンは無防備状態
28: フェイスクラッシャー(栃木県)@\(^o^)/ 2014/11/18(火) 14:29:46.22 ID:Kc14Jhn00.net
今やってみたわ。削除まんどくさかった。その後、特に問題無し。
30: ハーフネルソンスープレックス(dion軍)@\(^o^)/ 2014/11/18(火) 14:31:25.03 ID:nKncbOoB0.net
>>1を読んでも何が何だか分からない
まあオレのOSは無事だからどうでもいいが
まあオレのOSは無事だからどうでもいいが
31: エルボーバット(庭)@\(^o^)/ 2014/11/18(火) 14:32:28.97 ID:6kKlY9Fg0.net
うわ、入れてしまったわ・・・
32: ショルダーアームブリーカー(WiMAX)@\(^o^)/ 2014/11/18(火) 14:33:09.67 ID:YasYhhkG0.net
ほんと技術力ないよねMS
33: キチンシンク(チベット自治区)@\(^o^)/ 2014/11/18(火) 14:36:33.64 ID:51rUIz+70.net
つか、決済の為の暗号通信でエラー出すなよマイ糞ソフト(´・ω・`)。
ネトゲ家禽に支障が出るじゃねーか(´・ω・`)。
ネトゲ家禽に支障が出るじゃねーか(´・ω・`)。
34: ファイナルカット(WiMAX)@\(^o^)/ 2014/11/18(火) 14:38:11.05 ID:PIJTc5MP0.net
わざとやってるんじゃないだろうな
35: ドラゴンスクリュー(三重県)@\(^o^)/ 2014/11/18(火) 14:38:42.65 ID:P++snI3Y0.net
更新履歴ではKB2992611っていうのがそうなのか
適用してた
レジストリで検索してみたけど、MSの言ってる
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Cryptography\Configuration\Local\SSL\00010002
とは場所が違うけど削除してもいいのかな
適用してた
レジストリで検索してみたけど、MSの言ってる
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Cryptography\Configuration\Local\SSL\00010002
とは場所が違うけど削除してもいいのかな
38: ショルダーアームブリーカー(WiMAX)@\(^o^)/ 2014/11/18(火) 14:47:28.99 ID:YasYhhkG0.net
もう自動的にインストールすることを推奨するのはやめろ
39: カーフブランディング(神奈川県)@\(^o^)/ 2014/11/18(火) 14:49:15.99 ID:HxA2KIz60.net
>>38
そんなことをしたら穴だらけのOSのまま使い続ける奴が続出するだけでは。
そんなことをしたら穴だらけのOSのまま使い続ける奴が続出するだけでは。
41: キチンシンク(チベット自治区)@\(^o^)/ 2014/11/18(火) 14:50:33.50 ID:51rUIz+70.net
何かあると思って頑なに未適用シャットダウンしといてよかった(´・ω・`)。
やっぱ2週間は様子見しないとダメだな(´・ω・`)。
やっぱ2週間は様子見しないとダメだな(´・ω・`)。
44: キャプチュード(新疆ウイグル自治区)@\(^o^)/ 2014/11/18(火) 14:53:41.44 ID:YWXTs75A0.net
>>41
自動アップデートとかになってないよね。
ならOKだ
自動アップデートとかになってないよね。
ならOKだ
42: スパイダージャーマン(庭)@\(^o^)/ 2014/11/18(火) 14:52:35.19 ID:6EL2wxaf0.net
こんな調子だから俺のマシンは6月くらいから更新してない
46: シューティングスタープレス(埼玉県)@\(^o^)/ 2014/11/18(火) 14:55:53.85 ID:eWZ4p4eH0.net
更新してないけど、まだKB2992611がWindowsUpdateの候補にいるぞ
ふざけんな!
ふざけんな!
49: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2014/11/18(火) 15:06:17.14 ID:4kDkCKSL0.net
俺みたいに一ヶ月は様子見たほうがいいんだよ
それなら先月分と今月分のupdateをまとめて更新できて
様子も見れて最新のパッチも入れられる
一石二鳥だ!
それなら先月分と今月分のupdateをまとめて更新できて
様子も見れて最新のパッチも入れられる
一石二鳥だ!
37: ファイヤーボールスプラッシュ(東日本)@\(^o^)/ 2014/11/18(火) 14:46:00.86 ID:WiZky0yT0.net
なんでマイ糞ってこんな分かりにくい書き方するのかねー。
MS14-066とか言われても何の更新プログラムかわららんわ。
セキュリティ更新プログラムKB2992611のことな。
大概のやつは更新済みだろ。
アンインストだけで済ませたいが、レジストリー弄んないといけなのかな。
MS14-066とか言われても何の更新プログラムかわららんわ。
セキュリティ更新プログラムKB2992611のことな。
大概のやつは更新済みだろ。
アンインストだけで済ませたいが、レジストリー弄んないといけなのかな。
11: イス攻撃(岡山県)@\(^o^)/ 2014/11/18(火) 14:16:26.51 ID:gODWgwMt0.net
最近このニュース多いから
自動更新止めといて正解だった
ありがとうお前ら
自動更新止めといて正解だった
ありがとうお前ら
引用元 http://hayabusa3.2ch.sc/test/read.cgi/news/1416287376/
コメントする