マイクロソフト定例外プログラム、5月パッチ適用後一部で発生した認証の問題修正

今回は「マイクロソフト定例外プログラム、5月パッチ適用後一部で発生した認証の問題修正」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftが定例外パッチをリリースしている。米国時間2022年5月10日に公開したセキュリティ更新プログラムをドメインコントローラーとして使用されている「Windows Server」に適用すると、「Windows」で認証が失敗する可能性がある問題などを修正している。

 この定例外パッチにより、ネットワークポリシーサーバー(NPS)、ルーティングとリモートアクセスサービス(RRAS)、拡張認証プロトコル(EAP)、保護された拡張認証プロトコル(PEAP)などの影響を受けたサービスで認証が失敗する問題が修正されるはずだ。

 Microsoftは、「ドメインコントローラーが証明書のマシンアカウントへのマッピングを処理する仕組みに関連して問題が見つかった」と説明していた。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先週、脆弱性「CVE-2022-26925」に対するMicrosoftの修正プログラムを「既知の悪用された脆弱性カタログ」(KEV)から一時的に除外した。連邦政府機関は一定期間内に、KEVに含まれる脆弱性にパッチを適用しなければならない。

 CVE-2022-26925はLSA(Local Security Authority)のなりすましの脆弱性だとMicrosoftは説明している。脆弱性の詳細は一般に公開されており、悪用する攻撃コードも出回っているという。

 Microsoftは、認証されていない攻撃者が「LSARPCインターフェースに対してメソッドを呼び出し、NTLMを使用して攻撃者を認証するようドメインコントローラーに強制する可能性がある」とし、「このセキュリティ更新プログラムは、LSARPCでの匿名接続の試行を検出し、禁止する」と説明している。

 Microsoftによると、「Active Directory Certificate Services」(AD CS)に対するNTLMリレー攻撃と併用された場合のCVSSスコアは9.8になるという。

 この問題の影響を受けるのは、ドメインコントローラーとして使用されているWindows Serverのセキュリティ更新プログラムだ。

 この定例外パッチで提供される累積的な更新プログラムは、「Windows Server 2022」(KB5015013)、「Windows Serverバージョン20H2」(KB5015020)、「Windows Server 2019」(KB5015018)、「Windows Server 2016」(KB5015019)だ。スタンドアロンの更新プログラムは、「Windows Server 2012 R2」(KB5014986)、「Windows Server 2012」(KB5014991)、「Windows Server 2008 R2 SP1」(KB5014987)、「Windows Server 2008 SP2」(KB5014990)だ。

 4月のKB5011831以降の更新プログラムによって引き起こされた、「Microsoft Store」アプリのインストールが妨げられる場合がある問題も定例外パッチで修正された。一部のMicrosoft Storeアプリが開かない可能性もあったという。

 管理者は、更新プログラムを「Windows Server Update Services」(WSUS)、「Microsoft Endpoint Configuration Manager」に手動でインポートすることが可能だ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
プログラミングのためのBGMや環境音など。仕事や勉強の邪魔にならない無料で使えそうな音源集。2024年版
おもしろ
2024-06-17 21:56
TXOne、日本市場への本格参入と事業戦略を発表–OTセキュリティ分野をけん引
IT関連
2022-08-11 22:27
熱海の土石流 損保、衛星やドローンで被害迅速把握
IT関連
2021-07-08 10:32
とうとう現れたThinkPad史上最軽量フラグシップPC ニューノーマル時代に特化した機能を多数搭載
PR
2021-06-17 09:12
Google、Androidアプリ手数料を15%にする「Play Media Experience Program」
アプリ・Web
2021-06-29 10:48
気象庁、「アメダス」などの中枢システムを刷新–仮想化基盤上で統合運用を開始
IT関連
2021-04-15 05:02
2022年のサイバー攻撃を振り返る–ロシアによるウクライナ侵攻の影響も
IT関連
2022-12-17 22:34
何度でも作り直して遊べる&プログラミングできる組み立て式ロボット「愉快なパチパチブロックキット」が8月5日発売
EdTech
2021-07-07 01:30
保育園・幼稚園の成長と経営を支援するマーケットプレイスをWinnieが提供
IT関連
2022-03-08 08:47
「Linux」マルウェア「OrBit」発見–検出、削除が難しい新種
IT関連
2022-07-12 09:19
LINE WORKS、freee人事労務との連携アプリに「申請承認機能」を追加
IT関連
2024-02-28 09:07
サステナブルに関するポッドキャストはなぜVCも支援する事業に転換したのか
EnviroTech
2021-02-23 19:48
ガンダムコラボのゲーミングPC、ASUSが発売 光る“シャア専用”も
くらテク
2021-01-20 22:59
人が介在する人工知能の設計がやはり重要である理由
IT関連
2022-03-09 04:02