Windows 7/8.1/10などで一部アプリが接続不能に ～2021年6月のパッチで

2021年6月のパッチでリモートデバイスのイベントログにアクセスするアプリの一部が接続不能に

　米Microsoftは6月7日（現地時間）、2021年6月の月次セキュリティ更新を適用したWindows環境で、リモートデバイスのイベントログにアクセスするアプリが接続不能になる問題があることを明らかにした。

　この問題はWindows NTLMにおける特権昇格の脆弱性（CVE-2021-31958）に対処するため、「Event Tracing for Windows」（ETW）のセキュリティを強化したのが原因。リモートデバイスとローカルデバイスの両方にセキュリティパッチが当たっていない場合、以下のようなエラーが発生する場合がある。

• error 5: access is denied
• error 1764: The requested operation is not supported.
• System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
• Windows has not provided an error code.

　影響するプラットフォームは以下の通り。

• Windows 10 バージョン 21H1
• Windows 10 バージョン 20H2
• Windows 10 バージョン 2004
• Windows 10 バージョン 1909
• Windows 10 バージョン 1809
• Windows 10 Enterprise LTSC 2019
• Windows 10 Enterprise LTSC 2016
• Windows 10 Enterprise 2015 LTSB
• Windows 8.1
• Windows 7 SP1
• Windows Server バージョン 20H2
• Windows Server バージョン 2004
• Windows Server バージョン 1909
• Windows Server バージョン 1809
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows Server 2008 SP2

　ちなみに、この問題の影響を受けるのは特定のレガシーイベントログAPIを利用するアプリだけだ。新しいAPIを利用してイベントログにアクセスするイベントビューワーやそのほかのアプリに影響はない。