Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。同社は回避策を提供しており、アップデートの適用を見送ったり、アンインストールしたりすることは推奨していない。 このアップデートでは、MicrosoftのSSL/TLS暗号化の実装であるSchannelに存在する重大な脆弱性が少なくとも1件修正されている。この脆弱性は極めて重大なものだと各所で認識されていたため、米ZDNetもユーザーに対して早急にアップデートを適用するよう呼びかけていた。 しかし、このアップデートを適用したユーザーの一部は、深刻な問題に遭遇した。その問題は、デフォルトでTLS 1.2が有効化されており、ネゴシエーションが失敗した場合に引き起こされる。Microsoftによると、この問題が発生した際には「TLS 1.2のコネクションが切断され、プロ
![マイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/b329df65db5be8d1f71ebc05cafc830f0ba2ca96/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2014%2F11%2F12%2F8b85713fc98f467d0b10edec7486be7a%2Fmicrosoft-security-updates_184x138.jpg)