1月のMS月例パッチ、ファイルサーバ適用時に不具合
米時間1月8日に公開されたマイクロソフトの月例セキュリティ更新を適用すると、特定環境下でファイルサーバに接続できなくなる問題が発生することがわかった。
同社によると、月例ロールアップ「KB4480970」「KB4480968」や、セキュリティ更新プログラム「KB4480960」「KB4480957」に問題が存在。「Windows 7 SP1」「Windows Server 2008 R2 SP1」へ適用した際に不具合が生じるという。
「Administratorsグループ」に所属するローカルユーザーでファイルサーバへアクセスする際、NTLM認証に問題がありアクセスに失敗。共有フォルダやネットワークプリンタへアクセスが行えなくなる状態に陥る。
同社では修正プログラムの準備を進めている。また「Administratorsグループ」に所属しないローカルアカウントや、ドメインアカウントを用いてアクセスした場合は影響を受けないとし、回避策としてアナウンスしている。
(Security NEXT - 2019/01/11 )
ツイート
PR
関連記事
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
米当局、悪用確認された脆弱性7件について注意喚起
Palo Alto、アドバイザリ4件を公開 - 「PAN-OS」など複数製品の脆弱性に対処
MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用
Windows共通ログドライバに脆弱性の指摘 - MSは対応打ち切り
「Office」にゼロデイ脆弱性 - 7月末に対策済み、次回パッチで完全修正
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み