Security Affairsは11月15日、「Microsoft rolled out emergency updates to fix Windows Server auth failuresSecurity Affairs」において、MicrosoftがWindows Serverに対して緊急の帯域外更新プログラムをリリースしたと伝えた。この更新プログラムでは、ドメインコントローラにおいて認証エラーが発生する既知の問題に対する修正が行われている。
Microsoftは2021年11月9日にセキュリティ更新プログラム「KB5007206」をリリースしたが、この更新プログラムを適用したシステムにおいて、Windows Serverを実行するドメインコントローラが認証エラーを発生させる現象が報告されていた。この問題は、S4U2Selfによって取得したKerberosチケットによる認証がエラーになることで発生していたという。
今回リリースされた帯域外アップデートは以下のとおりとなっている。
- Windows Server 2019: 2021 年 11 月 14 日— KB5008602(OS ビルド 17763.2305) 帯域外
- Windows Server 2016: 2021 年 11 月 14 日 — KB5008601 (OS ビルド 14393.4771) 帯域外
- Windows Server 2012 R2: KB5008603: R2 上の特定の Kerberos シナリオでドメイン コントローラーで認証Windows Server 2012失敗する
- Windows Server 2012: KB5008604: 特定の Kerberos シナリオでドメイン コントローラーで認証が失敗Windows Server 2012
- Windows Server 2008 R2 SP1: KB5008605: Windows Server 2008 R2 SP1 の特定の Kerberos シナリオでドメイン コントローラーで認証が失敗する
- Windows Server 2008 SP2: KB5008606: Windows Server 2008 SP2 の特定の Kerberos シナリオでドメイン コントローラーで認証が失敗する
帯域外更新プログラムを適用するには、システムの管理者が次のMicrosoft Updateカタログからスタンドアロンの更新プログラムパッケージをダウンロードして実行する必要がある。