Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1月のMS月例パッチ、ファイルサーバ適用時に不具合

米時間1月8日に公開されたマイクロソフトの月例セキュリティ更新を適用すると、特定環境下でファイルサーバに接続できなくなる問題が発生することがわかった。

同社によると、月例ロールアップ「KB4480970」「KB4480968」や、セキュリティ更新プログラム「KB4480960」「KB4480957」に問題が存在。「Windows 7 SP1」「Windows Server 2008 R2 SP1」へ適用した際に不具合が生じるという。

「Administratorsグループ」に所属するローカルユーザーでファイルサーバへアクセスする際、NTLM認証に問題がありアクセスに失敗。共有フォルダやネットワークプリンタへアクセスが行えなくなる状態に陥る。

同社では修正プログラムの準備を進めている。また「Administratorsグループ」に所属しないローカルアカウントや、ドメインアカウントを用いてアクセスした場合は影響を受けないとし、回避策としてアナウンスしている。

(Security NEXT - 2019/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
MSが新元号対応を説明、API連携などにも注意喚起 - 危険な実装例も
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「Windows」の「vCard」処理に未修正の脆弱性 - PoCが公開
2019年最初のMS月例パッチ - 脆弱性49件を解消
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
Office for Mac向けに定例外パッチをリリース - MS