Language
banner
ニュース センター
常に技術と品質を向上させ、業界のトレンドを常に最新の状態に保ちます。
ホームページ > ブログ

Windows Server での Kerberos 認証の問題が修正されました。 • The Register

Apr 07, 2024

Microsoft は、Windows Server 上の Kerberos ネットワーク認証プロトコルが 11 月のパッチ チューズデーのアップデートで問題が発生したため、このプロトコルの問題に対する修正を公開しています。

先週報告したように、11 月 8 日以降にリリースされた更新プログラムは、ネットワークおよび ID セキュリティ要求を管理するドメイン コントローラーの役割とともに Windows Server にインストールされ、ドメイン ユーザーのサインインやグループ管理されたサービス アカウント認証の失敗に至るまで、Kerberos 認証機能を中断しました。リモート デスクトップ接続が接続されません。

他にも、ユーザーがワークステーション上の共有フォルダーにアクセスできないことや、ドメイン ユーザー認証を必要とするプリンター接続が失敗するなどの問題もありました。

Microsoftは当時、「この問題はお客様の環境内のKerberos認証に影響を与える可能性がある」とWindows Healthダッシュボードに書き、エンジニアが問題の解決に努めていると付け加えた。

Microsoft は先週後半、すべてのドメイン コントローラーにインストールできる緊急アウトオブバンド (OOB) 更新プログラムを発行し、問題を解決するためにユーザーが他の更新プログラムをインストールしたり、他のサーバーやクライアント デバイスに変更を加えたりする必要はないと述べました。 また、問題を軽減するために使用された回避策は不要になっており、削除する必要があると同社は書いている。

Microsoft によれば、「これらの累積的な更新プログラムをインストールする前に、以前の更新プログラムを適用する必要はありません」とのことです。 「2022 年 11 月 8 日にリリースされたアップデートをすでにインストールしている場合は、[OOB] アップデートを含むそれ以降のアップデートをインストールする前に、影響を受けるアップデートをアンインストールする必要はありません。」

Kerberos は、秘密キー暗号化と信頼できるサードパーティを使用して、インターネットなどの信頼できないネットワーク上の複数の信頼できるホスト間のサービス リクエストを認証するために使用され、アプリケーションとユーザー ID を認証します。 1980 年代に MIT の研究者によって作成されました。

Microsoft は Windows 2000 で Kerberos の使用を開始し、現在では OS のデフォルトの認証ツールとなっています。 Kerberos コンソーシアムによって管理されている他のバージョンの Kerberos は、Apple OS、Linux、Unix などの他のオペレーティング システムでも利用できます。

CVE-2022-37967 および CVE-2022-37966 として追跡された 2 つの脆弱性を受けて、ベンダーは 11 月 8 日、Kerberos と別の認証ツールである Netlogon のセキュリティを強化するための 2 つのアップデートを発行しました。 これらの更新により認証の問題が発生しましたが、最新の修正により解決されました。

このバグが発生した Windows システムのユーザーは、ドメイン コントローラーのイベント ログのシステム セクションに、次のようなテキストとともに「Microsoft-Windows-Kerberos-Key-Distribution-Center イベント ID 14 エラー イベント」という通知が表示されることがありました。ターゲット サービス <サービス> の AS リクエストを処理中に、アカウント <アカウント> には Kerberos チケットを生成するための適切なキーがありませんでした (欠落しているキーの ID は 1)。

OOB 更新プログラムのスタンドアロン パッケージの場合、ユーザーは Microsoft Update カタログで KB 番号を検索し、Windows Server Update Services (手順はこちらを参照) および Endpoint Configuration Manager (手順はこちら) に修正を手動でインポートできます。

Microsoft は、ドメイン コントローラーにインストールされる累積的な更新プログラムをリリースしました: Windows Server 2022 (KB5021656)、Windows Server 2019 (KB5021655)、および Windows Server 2016 (KB5021654)。 ®

ニュースを送ってください

3636入手してください36
首相
リストに戻る