Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1月のMS月例パッチ、ファイルサーバ適用時に不具合

米時間1月8日に公開されたマイクロソフトの月例セキュリティ更新を適用すると、特定環境下でファイルサーバに接続できなくなる問題が発生することがわかった。

同社によると、月例ロールアップ「KB4480970」「KB4480968」や、セキュリティ更新プログラム「KB4480960」「KB4480957」に問題が存在。「Windows 7 SP1」「Windows Server 2008 R2 SP1」へ適用した際に不具合が生じるという。

「Administratorsグループ」に所属するローカルユーザーでファイルサーバへアクセスする際、NTLM認証に問題がありアクセスに失敗。共有フォルダやネットワークプリンタへアクセスが行えなくなる状態に陥る。

同社では修正プログラムの準備を進めている。また「Administratorsグループ」に所属しないローカルアカウントや、ドメインアカウントを用いてアクセスした場合は影響を受けないとし、回避策としてアナウンスしている。

(Security NEXT - 2019/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
MS、月例パッチで脆弱性93件に対処 - 盆休み重なる更新に注意を
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
ワーム悪用懸念の脆弱性を含む端末が95万台弱
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み