ニュース

2020年11月の月例更新を適用した「Windows Server」でKerberos認証に問題

脆弱性“CVE-2020-17049”に関する修正が原因

同社のドキュメントページ

 米Microsoftは11月14日(現地時間)、2020年11月の月例更新を適用した「Windows Server」で新たな問題が発生していることを明らかにした。脆弱性“CVE-2020-17049”に関する修正が原因で、Kerberos認証に問題が発生する可能性があるという。

 具体的にどんな問題が発生するかは、レジストリ項目“PerformTicketSignature”の値によって異なる。

  • 0:スケジュールされたタスクやクラスタリング、業務系アプリケーションのサービスなど、“Service for User(S4U)”を利用する場合に認証の問題が発生する可能性がある
  • 1(既定):KerberosでWindowsドメインに認証しているWindows以外のクライアントに認証の問題が発生する可能性がある。ドメイン環境にパッチが適用されていないドメインコントローラー(DC)が含まれていたり、「Windows Server 2008 R2 SP1」「Windows Server 2008 SP2」が含まれている場合に影響するようだ。
  • 2:すべてのDCが更新されていない場合に特定のタイプの非準拠Kerberosチケットを明示的に拒否するエンフォースメントモード。「Windows Server 2008 R2 SP1」「Windows Server 2008 SP2」を実行しているDCが含まれている場合は推奨されていない

 なお、この問題が影響するプラットフォームは以下の環境となっている。エンタープライズ環境でなければ問題はない。

  • Windows Server、バージョン20H2
  • Windows Server、バージョン2004
  • Windows Server、バージョン1909
  • Windows Server、バージョン1903
  • Windows Server、バージョン1809
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012

 同社は現在、解決に向けて取り組んでおり、詳細がわかり次第状況を提供するとしている。