Microsoftはこのほど、公式ブログ「Core Infrastructure and Security Blog」において、インフラおよびセキュリティ関連の注目すべき話題をまとめたレポートの2023年5月版となる「Check This Out! (CTO!) Guide (April 2023)」を公開した。
Check This Out!は、Microsooftの専門家が執筆したインフラやセキュリティに関する記事から、特に注目すべき記事をまとめたもの。2023年4月版では、Kerberos Distribution Center (KDC) の脆弱性に対処した更新プログラム「KB5014754」や、Azure AD Password Protectionに関するレポートなどが取り上げられていた、
-
Check This Out! (CTO!) Guide (April 2023) - Microsoft Community Hub
Check This Out! Guide (April 2023) で取り上げられた記事のうち、セキュリティ関連の主な話題としては次のようなものが挙げられる。
- Preview of SAN URI for Certificate Strong Mapping for KB5014754 - Microsoft Community Hub
- Announcing Image Signing for Windows Containers - Microsoft Community Hub
- Bitlocker Is Not Resuming After Reboot Count Has Been Reached - Microsoft Community Hub
- Reporting on Azure AD Password Protection - Microsoft Community Hub
- Using Microsoft Intune for Local Administrator Password Management - Microsoft Community Hub
- New settings in Microsoft Intune to enhance Windows Defender Firewall management - Microsoft Community Hub
- Quick Wins to Strengthen Your Azure AD Security - Microsoft Community Hub
更新プログラム「KB5014754」は、KDCによる証明書ベースの認証リクエスト処理において発生する可能性のある特権昇格の脆弱性への対処策としてリリースされた。この更新プログラムは、証明書ベースの認証において証明書の検証動作を変更する。証明書ベースの認証が弱い(安全ではない)マッピングに依存している場合、ドメインコントローラを無効モードに設定することで認証を利用できたが、Microsoftはこれを推奨しておらず、2023年4月11日に無効モードの削除を実施した。
エンドユーザーに関連する話題としては、BitLockerの再起動回数パラメータの設定が挙げられている。BIOSやファームウェアの更新時などには、一時的にBitLockerによる暗号化保護機能を停止しなければならない場合がある。そのようなときに、BitLockerが暗号化を再開するまでの間に再起動を実施できる回数が指定できる。
Microsoftは、公式ブログを通じて最新の製品やサービス、業界動向などのさまざまな情報を発信している。「Check This Out! Guide」などをうまく活用して、情報収集の手助けにするのがよいだろう。
