- 2015年3月11日
- その他脆弱性情報
MS月例パッチが「FREAK」対応-続報
「FREAK」に関する続報です。
昨日お伝えした「FREAK」に関する記事の中で、マイクロソフトは現在調査中とお伝えしましたが、月例パッチにて「FREAK」問題に対応したようです。
日本マイクロソフトは、3月の月例セキュリティパッチを公開し、脆弱な暗号化通信が行われる「FREAK」問題へ対応した。事前に回避策を行っている場合、パッチ適用前に解除しないとインターネットの利用に影響を与える可能性があるとして、注意を呼びかけている。(Security NEXT – 2015/03/11 )
ただ、注意しないといけないのが、Schannel の脆弱性により、セキュリティ機能のバイパスが起こる問題を公表した際に同社が案内した回避策を適用したシステムに今回のセキュリティ更新プログラム「MS15-031 のセキュリティ更新プログラム 3046049」を適応すると大多数のインターネットサービスが利用できなくなるおそれがあるそうです。
事前に回避策を適用した方は、セキュリティ更新プログラムを適応する前に、回避策を解除しておきましょう。
また更新あり次第続報します。