NI Consulting

脆弱性「CVE-2026-49975」に対する対応について

1. はじめに

本ドキュメントは、株式会社NIコンサルティングが提供するWindows版製品環境を、
脆弱性「CVE-2026-49975(通称 HTTP/2 Bomb)」の影響を受けないよう設定を更新する手順書です。
※製品へhttpsでの接続が不可能な場合、脆弱性の影響は受けないため、作業は不要となります。

2. 制約事項

  • OSが、Windows Server であること。

  • 本対応策はMicrosoft社のWindowsUpdateにより、本脆弱性に対応された場合は不要となります。
    WindowsUpdateでの対応が適応されましたら、本対応を無効化してください。

3. 更新手順

本脆弱性の影響を除外するために必要な手順を説明します。

当手順を反映させるためには、WindowsOSの再起動が必要となります。

3.2. Windowsサーバーでの操作

  1. WindowsサーバーにAdministrator、またはAdministratorsグループのユーザーでログインしてください。

  2. レジストリエディタを起動してください。

  3. 次のパスへ移動してください。

    コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

  4. 次のキーがある場合は値を「0」に変更してください、ない場合は新規>DWORD(32ビット)値で作成してください。

    キー:EnableHttp2Cleartext 値:0
    キー:EnableHttp2Tls 値:0

    本対応を無効化する場合は、上記のキーを削除するか、値を「1」に変更してください。

  5. WindowsOSを再起動してください。

    再起動が完了しましたら、対応は完了となります。

5. お問い合わせ先(テクニカルサポート)

E-MAIL

tech@ni-consul.co.jp

URL

https://www.ni-consul.co.jp

営業時間

弊社休業日、土・日・祝日を除く月曜日~金曜日 9:00~12:00、13:00~17:00

6. 奥付

商標

本説明書に登場する会社名、製品名は各社の登録商標、商標です。

免責

本説明書に掲載されている手順による操作の結果、ハード機器に万一障害などが発生しても、弊社では一切の責任を負いませんのであらかじめご了解ください。

発行

株式会社NIコンサルティング
2026年6月9日 第 1 版

Copyright © NI Consulting Co., Ltd. All rights reserved.