Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1月のMS月例パッチ、ファイルサーバ適用時に不具合

米時間1月8日に公開されたマイクロソフトの月例セキュリティ更新を適用すると、特定環境下でファイルサーバに接続できなくなる問題が発生することがわかった。

同社によると、月例ロールアップ「KB4480970」「KB4480968」や、セキュリティ更新プログラム「KB4480960」「KB4480957」に問題が存在。「Windows 7 SP1」「Windows Server 2008 R2 SP1」へ適用した際に不具合が生じるという。

「Administratorsグループ」に所属するローカルユーザーでファイルサーバへアクセスする際、NTLM認証に問題がありアクセスに失敗。共有フォルダやネットワークプリンタへアクセスが行えなくなる状態に陥る。

同社では修正プログラムの準備を進めている。また「Administratorsグループ」に所属しないローカルアカウントや、ドメインアカウントを用いてアクセスした場合は影響を受けないとし、回避策としてアナウンスしている。

(Security NEXT - 2019/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には
MS、月例セキュリティ更新をリリース - 脆弱性58件に対処
MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も