Microsoft Security Advisory 3046015 Vulnerability in Schannel Could Allow Security Feature Bypass

To disable the RSA key exchange ciphers you have to specify the ciphers that Windows should use by performing the following steps:

  • 1.At a command prompt, type gpedit.msc and press Enter to start the Group Policy Object Editor.
  • 2.Expand Computer Configuration, Administrative Templates, Network, and then click SSL Configuration Settings.
  • 3.Under SSL Configuration Settings, click the SSL Cipher Suite Order setting.
  • 4.In the SSL Cipher Suite Order pane, scroll to the bottom of the pane.
  • 5.Follow the instructions labeled How to modify this setting, and enter the following cipher list:



コピペしたら最初の 1行しか入力できないじゃん


TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Microsoft、「FREAK」の脆弱性発覚で対応を説明 - ITmedia エンタープライズ
Apple、脆弱性「FREAK」対策アップデートを来週配布へ - ITmedia ニュース
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚 - ITmedia エンタープライズ
追記

す て き (^_^;)
ヤメヤメ(ノ`Д´)ノ彡┻━┻
さらに追記
しまった気が付かなかった、Script 有効にしないと表示しないのね。
https://freakattack.com/

なんだ IE だけか。
# 投げやり… (^皿^;)
さらにさらに追記
【FREAK】セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 - 日本のセキュリティチーム
マイクロソフト セキュリティ アドバイザリ 3046015 Schannel の脆弱性により、セキュリティ機能のバイパスが起こる
再度、RSA 鍵交換暗号を無効にしたとき


Microsoft Update / PSI も接続出来なくなるので IE コンポーネントを使っているものは全滅っぽい。