編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」

マイクロソフト定例外プログラム、5月パッチ適用後一部で発生した認証の問題修正

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2022-05-23 10:58

 Microsoftが定例外パッチをリリースしている。米国時間2022年5月10日に公開したセキュリティ更新プログラムをドメインコントローラーとして使用されている「Windows Server」に適用すると、「Windows」で認証が失敗する可能性がある問題などを修正している。

 この定例外パッチにより、ネットワークポリシーサーバー(NPS)ルーティングとリモートアクセスサービス(RRAS)拡張認証プロトコル(EAP)保護された拡張認証プロトコル(PEAP)などの影響を受けたサービスで認証が失敗する問題が修正されるはずだ。

 Microsoftは、「ドメインコントローラーが証明書のマシンアカウントへのマッピングを処理する仕組みに関連して問題が見つかった」と説明していた。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)は先週、脆弱性「CVE-2022-26925」に対するMicrosoftの修正プログラムを「既知の悪用された脆弱性カタログ」(KEV)から一時的に除外した。連邦政府機関は一定期間内に、KEVに含まれる脆弱性にパッチを適用しなければならない。

 CVE-2022-26925はLSA(Local Security Authority)のなりすましの脆弱性だとMicrosoftは説明している。脆弱性の詳細は一般に公開されており、悪用する攻撃コードも出回っているという。

 Microsoftは、認証されていない攻撃者が「LSARPCインターフェースに対してメソッドを呼び出し、NTLMを使用して攻撃者を認証するようドメインコントローラーに強制する可能性がある」とし、「このセキュリティ更新プログラムは、LSARPCでの匿名接続の試行を検出し、禁止する」と説明している。

 Microsoftによると、「Active Directory Certificate Services」(AD CS)に対するNTLMリレー攻撃と併用された場合のCVSSスコアは9.8になるという。

 この問題の影響を受けるのは、ドメインコントローラーとして使用されているWindows Serverのセキュリティ更新プログラムだ。

 この定例外パッチで提供される累積的な更新プログラムは、「Windows Server 2022」(KB5015013)、「Windows Serverバージョン20H2」(KB5015020)、「Windows Server 2019」(KB5015018)、「Windows Server 2016」(KB5015019)だ。スタンドアロンの更新プログラムは、「Windows Server 2012 R2」(KB5014986)、「Windows Server 2012」(KB5014991)、「Windows Server 2008 R2 SP1」(KB5014987)、「Windows Server 2008 SP2」(KB5014990)だ。

 4月のKB5011831以降の更新プログラムによって引き起こされた、「Microsoft Store」アプリのインストールが妨げられる場合がある問題も定例外パッチで修正された。一部のMicrosoft Storeアプリが開かない可能性もあったという。

 管理者は、更新プログラムを「Windows Server Update Services」(WSUS)、「Microsoft Endpoint Configuration Manager」に手動でインポートすることが可能だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]