ITmedia

Microsoft、Kerberos認証で暗号方式「RC4」の段階的廃止を発表 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Microsoftは2025年12月3日(現地時間)、Kerberos認証において、暗号方式RC4(Rivest Cipher 4)を段階的に廃止する方針を公式ブログで明らかにした。 発表によれば、2026年半ばまでに「Windows Server 2008 ...
GIGAZINE

Microsoftが26年間にわたってデフォルトでサポートしてきた暗号化 ...

Microsoftは、Windowsにおいて26年もの間デフォルトでサポートしてきた暗号化方式「RC4」を、ついに廃止することを決定しました。長年にわたりサイバー攻撃の標的となってきたこの古い技術を排除することで、Windows環境の安全性を根本から高める狙いがあります ...
Ars Technica

Senator blasts Microsoft for making default Windows vulnerable to “Kerberoasting”

A prominent US senator has called on the Federal Trade Commission to investigate Microsoft for “gross cybersecurity negligence,” citing the company’s continued use of an obsolete and vulnerable form ...
heise online

Microsoft Sweeps RC4 Remnants from Kerberos

Although RC4 encryption should already be a thing of the past, it is still used sporadically today. Microsoft has now announced that it will remove Rivest Cipher 4 from Kerberos. This is intended to ...
MSN による配信

Microsoft finally kills off RC4 encryption cipher blamed for multiple cyberattacks

RC4 has been exploited in high-profile attacks across enterprise Windows networks Kerberoasting exploits weaknesses in Active Directory, allowing attackers to perform offline password cracking ...
Network World

Microsoft’s .NET Framework security updates further effort to phase out RC4 encryption

Microsoft released optional security updates Tuesday for various versions of the .NET Framework that prevent the RC4 encryption algorithm from being used in TLS (Transport Layer Security) connections.