Microsoft fixes Windows Active Directory bug caused by Jan updates
2022/02/07 BleepingComputer — Microsoft によると、先月の Windows アップデートをきっかけに発生した、既知の問題を修正したとのことだ。具体的には、Microsoft .NET を使用するアプリが、Active Directory Forest Trust Information の取得または設定時に、失敗/終了/エラーなどの、問題が発生するというものだ。この問題は、Windows Server 2022/Windows Server 2019/Windows Server 2016/Windows Server 2012 R2/Windows Server 2012 などの、Windows Server プラットフォームに影響していた。
Microsoft は、Windows Health ダッシュボードの更新において、「2022年1月11日以降にリリースされた更新プログラムをインストールした後に、Microsoft .NET Framework を使用して Active Directory Forest Trust Information を取得/設定するアプリが、失敗/終了/エラーなどを生じるケースがあった」と説明している。
同社は、「また、アクセス違反 (0xc0000005) のエラーが発生することもある。影響を受けたアプリは、System.DirectoryServices API を使用している」とも述べている。Windows Server 2022/Windows Server 2019/Windows Server 2016 を実行しているシステムで、利用可能な .NET Framework の帯域外 (OOB) アップデートにより、この問題は解決されたとのことだ。
OOB 更新プログラムは、Windows Update で自動的に配信/インストールされないため、管理者は Microsoft Update Catalog で検索/インストールする必要がある。また、Windows Server Update Services (WSUS) や Microsoft Endpoint Configuration Manager に、手動でインポートすることも可能だ。
この既知の問題に対処するために、これまでに Microsoft リリースしたアップデート・リストは以下の通りである。
- Windows Server 2022
.NET Framework 4.8 KB5011258 - Windows Server 2019
.NET Framework 4.8 KB5011257
o .NET Framework 4.7.2 KB5011259 - Windows Server 2016
.NET Framework 4.8 KB5011264
Microsoft によると、上記以外の影響を受ける Windows/.NET Framework のバージョンについても、近日中に解決策を公開する予定とのことだ。Microsoft は、January 2022 Patch Tuesday により引き起こされた複数の問題に対処するため、別の一連の OOB 更新プログラムをリリースした。これらの緊急アップデートで修正された問題は、Windows Server Domain Controllers 再起動/VPN接続/Virtual Machines 起動失敗/ReFS フォーマットのリムーバブル・メディア・マウント失敗に関するものである。
頑張っている CSIRT ほど、Patch Tuesday が出たら即アップデートしていると思いますが、このケースは、ちょっと待ったほうが良かったかもしれないという話ですね。必ずと言って良いほどゼロデイがあるので、判断が難しいところですが、検討すべき点がありますね。ただ、この記事の参照元である、Windows Health ダッシュボードの更新が 2月7日なので、ちょっと手遅れという感じもしますが、貴重な情報共有だと思います。
IoT OT Security News 