Microsoft Windows AD のバグ:1月の定例アップデートで生じた問題を FIX

Microsoft fixes Windows Active Directory bug caused by Jan updates

2022/02/07 BleepingComputer — Microsoft によると、先月の Windows アップデートをきっかけに発生した、既知の問題を修正したとのことだ。具体的には、Microsoft .NET を使用するアプリが、Active Directory Forest Trust Information の取得または設定時に、失敗/終了/エラーなどの、問題が発生するというものだ。この問題は、Windows Server 2022/Windows Server 2019/Windows Server 2016/Windows Server 2012 R2/Windows Server 2012 などの、Windows Server プラットフォームに影響していた。

Microsoft は、Windows Health ダッシュボードの更新において、「2022年1月11日以降にリリースされた更新プログラムをインストールした後に、Microsoft .NET Framework を使用して Active Directory Forest Trust Information を取得/設定するアプリが、失敗/終了/エラーなどを生じるケースがあった」と説明している。

同社は、「また、アクセス違反 (0xc0000005) のエラーが発生することもある。影響を受けたアプリは、System.DirectoryServices API を使用している」とも述べている。Windows Server 2022/Windows Server 2019/Windows Server 2016 を実行しているシステムで、利用可能な .NET Framework の帯域外 (OOB) アップデートにより、この問題は解決されたとのことだ。

OOB 更新プログラムは、Windows Update で自動的に配信/インストールされないため、管理者は Microsoft Update Catalog で検索/インストールする必要がある。また、Windows Server Update Services (WSUS) や Microsoft Endpoint Configuration Manager に、手動でインポートすることも可能だ。

この既知の問題に対処するために、これまでに Microsoft リリースしたアップデート・リストは以下の通りである。

  • Windows Server 2022
    .NET Framework 4.8 KB5011258
  • Windows Server 2019
    .NET Framework 4.8 KB5011257
    o .NET Framework 4.7.2 KB5011259
  • Windows Server 2016
    .NET Framework 4.8 KB5011264

    Microsoft によると、上記以外の影響を受ける Windows/.NET Framework のバージョンについても、近日中に解決策を公開する予定とのことだ。Microsoft は、January 2022 Patch Tuesday により引き起こされた複数の問題に対処するため、別の一連の OOB 更新プログラムをリリースした。これらの緊急アップデートで修正された問題は、Windows Server Domain Controllers 再起動/VPN接続/Virtual Machines 起動失敗/ReFS フォーマットのリムーバブル・メディア・マウント失敗に関するものである。

頑張っている CSIRT ほど、Patch Tuesday が出たら即アップデートしていると思いますが、このケースは、ちょっと待ったほうが良かったかもしれないという話ですね。必ずと言って良いほどゼロデイがあるので、判断が難しいところですが、検討すべき点がありますね。ただ、この記事の参照元である、Windows Health ダッシュボードの更新が 2月7日なので、ちょっと手遅れという感じもしますが、貴重な情報共有だと思います。

%d bloggers like this: