Windows ServerにおけるKerberos認証で問題発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftから定例外の累積更新プログラムが配信された。これは、2022年11月の累積更新プログラムの配信後に発生した、Windows Serverに関連のある問題に対処するものだ。問題を確認の上、迅速にアップデートを適用することが推奨される。
Microsoftは2022年11月17日(現地時間)、同社のブログで同年11月の累積更新プログラム配信後に発生した「Windows Server」におけるKerberos認証の問題を修正する定例外の累積更新プログラムを公開したと伝えた。Kerberos認証はシングルサインオン(SSO)の実装に利用されるネットワーク認証方式だ。
11月の累積更新プログラム適用後に、Windows ServerでKerberos認証に関連した問題が発生している場合、定例外の累積更新プログラムの適用で解決できる可能性がある。
影響を受けるWindows Serverと対象となる累積更新プログラムは?
2022年11月の累積更新プログラムを適用した場合、ドメインコントローラーの役割を持たせているWindows ServerにおいてKerberos認証で問題が発生するとされている。この問題の発生によってイベントログに以下のメッセージが出力される。
- 「While processing an AS request for target service サービス名, the account アカウント名 did not have a suitable key for generating a Kerberos ticket(the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of アカウント名 will generate a proper key.」
Microsoftは、今回の問題で発生する可能性があるシナリオとして以下を報告している。
- ドメインユーザーのサインインに失敗する場合がある。「Active Directory Federation Services」(ADFS)の認証にも影響する可能性がある
- Internet Information Services(IIS Web サーバ)などのサービスに使用されるGroup Managed Service Accounts(gMSA)が認証に失敗する場合がある
- ドメインユーザーを使用したリモートデスクトップ接続は、接続に失敗する場合がある
- ワークステーションの共有フォルダやサーバのファイル共有にアクセスできない場合がある
- ドメインユーザー認証が必要な印刷に失敗する場合がある
Microsoftが公開した定例外の累積更新プログラムは以下だ。
【累積更新プログラム】
- Windows Server 2022:November 17, 2022-KB5021656(OS Build 20348.1251) Out-of-band - Microsoft サポート
- Windows Server 2019:2022年11月17日 - KB5021655(OS ビルド 17763.3653) 帯域外 - Microsoft サポート
- Windows Server 2016:2022年11月17日 - KB5021654(OS ビルド 14393.5502) 帯域外 - Microsoft サポート
【スタンドアロンアップデート】
- Windows Server 2012 R2:KB5021653: Windows Server 2012 R2 の帯域外更新プログラム:2022年11月17日 - Microsoft サポート
- Windows Server 2012:KB5021652: Windows Server 2012の帯域外更新プログラム:2022年11月17日 - Microsoft サポート
- Windows Server 2008 SP2:KB5021657: Windows Server 2008 SP2 の帯域外更新プログラム:2022年11月17日 - Microsoft サポート
今回配信された定例外の累積更新プログラムは、自動的にインストールされないため手動で適用する必要がある。なお、これらを適用するために他の累積更新プログラムを適用したり、既に適用した2022年11月の累積更新プログラムをアンインストールしたりする必要はない。Microsoftの公開する解説をよく確認するとともに、適切にアップデートを適用することが推奨される。
関連記事
- Microsoftが11月の累積更新プログラムを配信 悪用確認済みの脆弱性に対処
Microsoftは2022年11月の累積更新プログラムを配信した。今回のアップデートで修正対象となった脆弱性の中には既に悪用されているものも含まれており、直ちにアップデートを適用することが求められる。 - 活動再開したEmotetの新たな警告回避手法 Proofpointが効果を考察
Proofpointは2022年11月に活動が再度活発になったEmotetの動向について幾つかの情報アップデートを公開した。Emotetの活動状況や新たな警告回避の手法などについて考察している。 - 2022年に最も使われたパスワードランキングトップ20 今すぐ変更すべきパスワードは?
NordVPNは2022年に使われたパスワードランキングのトップ200を発表した。グローバルの調査結果からユーザーのパスワード傾向が明らかになった。このランキングに入っているパスワードはサイバー攻撃者に悪用される可能性があるため、変更することをお勧めする。 - 脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。
関連リンク
- Windows message center|Microsoft Learn
- Resolved issues in Windows Server 2022 - Sign in failures and other issues related to Kerberos authentication | Microsoft Learn
- November 17, 2022-KB5021656 (OS Build 20348.1251) Out-of-band - Microsoft サポート
- 2022年11月17日 - KB5021655 (OS ビルド 17763.3653) 帯域外 - Microsoft サポート
- 2022年11月17日 - KB5021654 (OS ビルド 14393.5502) 帯域外 - Microsoft サポート
- KB5021653: Windows Server 2012 R2 の帯域外更新プログラム: 2022年11月17日 - Microsoft サポート
- KB5021652: Windows Server 2012の帯域外更新プログラム: 2022年11月17日 - Microsoft サポート
- KB5021657: Windows Server 2008 SP2 の帯域外更新プログラム: 2022年11月17日 - Microsoft サポート
Copyright © ITmedia, Inc. All Rights Reserved.