Microsoft 警告：６月の Patch Tuesday を適用した Windows Server にバックアップの問題が？

Microsoft: June Windows Server updates may cause backup issues

2022/06/15 BleepingComputer — Microsoft の発表によると、６月の Patch Tuesday の Windows 更新プログラムを適用した後に、一部のアプリケーションにおいて、Volume Shadow Copy Service (VSS) を用いたデータ・バックアップに失敗する可能性があるようだ。この問題は、Microsoft File Server Shadow Copy Agent Service (RVSS) の権限昇格の脆弱性 CVE-2022-30154 に対処する導入された、セキュリティ強化に起因するとされる。

Microsoft は「2022年6月の Windows アップデートをインストールした後に、VSS aware Server Applications を実行しているアプリケーション・サーバーにおいて、ファイル・サーバーでホストされている SMB 3.0 以降のリモート・ファイル共有にデータを保存する、シャドーコピーに関する操作 (作成／削除) に失敗することがある」と説明している。

この既知の問題が発生したシステムでは、Windows バックアップ・アプリケーションはシャドウコピー作成操作中に E_ACCESSDENIED エラーを受け取り、ファイルサーバーに「FileShareShadowCopyAgent Event 1013」が記録される可能性がある。

RVSS はオプション・コンポーネントであるため、Windows Server を実行しているシステムは、デフォルトでは問題を生じない。さらに Windows クライアント・エディションは、CVE-2022-30154 エクスプロイトを悪用する権限昇格攻撃に対して、脆弱ではない。

影響を受ける Windows のバージョンと、この問題を取り込んだ Windows の更新プログラムは以下のとおりである。

Windows Server 2022 (KB5014678)
Windows 10, version 20H2 (KB5014699)
Windows Server 2019 (KB5014692)
Windows Server 2016 (KB5014702)
Windows Server 2012 R2 (KB5014746)
Windows Server 2012 (KB5014747)

解決策

この問題を解決するには、2022年 6月 14日以降にリリースされた Windows の更新プログラムを、アプリケーション・サーバーとファイルサーバーの両方にインストールする必要がある。

Microsoft は、「Volume Shadow Copy Service（VSS）対応のアプリケーション・サーバーは、リモートの Server Message Block 3.0 以上にデータを保存し、それらを共有する。このファイル・サーバーは、ファイル共有をホストしている。両方のマシンロールに更新プログラムがインストールしない場合、以前は動作していたアプリケーションにより実行されるはずの、バックアップ操作が失敗する可能性がある」と加えている。

この問題は、シャドーコピー操作を実行するために使用されるファイルサーバーのアカウントが、Administrator／Backup Operator 権限を持つローカル・アカウントである場合にも発生することが知られている。この場合、Microsoft はドメイン・アカウントへの切り替えを推奨している。

Microsoft は、コピー操作に使用されるアカウントがAdministrator／Backup Operator の権限要件と一致しない場合に、バックアップに失敗する可能性があるとも述べている。この問題を解決するには、ファイルサーバーのローカル Administrator／Backup Operator グループの一部である、ドメインアカウントに切り替える必要がある。

この記事ですが、原文を参照する限り、6月14日 (Patch Tuesday) 以降のバージョンで問題が発生するのか、それとも、問題が解決するのかという点が不明でした。そこで、CVE-2022-30154 で検索をかけてみましたが、6月14日以降の情報が見つからず、最新のものと思えるのが、以下の June 14, 2022—KB5014746 (Security-only update) でした。

Addresses an elevation of privilege (EOP) vulnerability under CVE-2022-30154 for the Microsoft File Server Shadow Copy Agent Service. To become protected and functional, you must install the June 14, 2022 or later Windows update on both the application server and the file server.

6月の定例パッチで問題が生じましたが、また、その問題に対するソリューションは提供されていない状況だと、現時点では推測できます。ただし、断定できるものではありませんので、ご自身でご判断ください。

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Share this: