マイクロソフトの2025年4月パッチ火曜日アップデート
マイクロソフトは本日、タイムリーなリリースで、2025 年 4 月の Patch Tuesday アップデートを展開しました。Windows 10 のユーザーは、KB5055518、KB5055519、KB5055521 というラベルの付いたアップデートを見つけます。一方、Windows 11 のユーザーは、KB5055523 と KB5055528 を探してください。
Windows 10 アップデートの状況
興味深いことに、Microsoft は最新バージョンの Windows 10 には既知の問題はないことを確認しており、このようなアップデートにはしばしば複雑さが伴うことを考えると、これは注目に値する点です。
Windows 11の改善点
Windows 11の最近のアップデートは、ユーザーを悩ませていた重大なKerberos認証のバグの修正に重点を置いています。この問題により、パスワードを正しく変更することができなくなり、パスワードが誤って「古い、無効、または削除済み」とマークされていました。
バグを理解する
通常、パスワードのローテーションは定義された間隔で自動的に行われ、デフォルトの期間は30日です。しかし、このバグにより、Credential Guardに依存するマシンアカウントは意図したとおりに動作しなくなりました。Credential Guard機能は、マシンアカウントの資格情報をレジストリからより安全なDefender Credential Guardに移動することで、セキュリティを強化します。
マイクロソフトの説明
Windows 11 バージョン 24H2 をインストールした後、Identity Update Manager 証明書/初期認証用の公開キー暗号化 (PKINIT) を使用しているデバイスで、パスワードが正しくローテーションされず、認証に失敗するという問題が発生する場合があります。この問題は、Kerberos 認証が使用され、Credential Guard 機能が有効になっている場合に特に発生します。PKINIT パスを使用したマシン認証はニッチなユースケースであり、この問題はエンタープライズ環境内の少数のデバイスに影響することに注意してください。
この問題により、デバイスは予想どおりに 30 日ごとにパスワードを変更できず、パスワードが古い、無効、または削除されているとみなされてユーザー認証の問題が発生します。
Kerberos 認証は主に企業設定で使用され、個人または自宅のコンピューターでの使用にはほとんど適用されないため、Windows Home エディションを実行しているデバイスではこの問題が発生する可能性は低くなります。
注: Kerberos 経由のパスワード ローテーションに依存する Credential Guard 内のマシン アカウント機能は、永続的な修正がリリースされるまで一時的に無効になっています。
解決策と勧告
Microsoft は、Kerberos 認証に関連する問題が正常に解決されたことを発表しました。
この問題は、2025年4月のWindowsセキュリティ更新プログラム(KB5055523)以降の更新プログラムで解決されています。この更新プログラムを含む重要な改善と解決策が含まれているため、お使いのデバイスに最新の更新プログラムをインストールすることをお勧めします。
詳細情報
この問題に関する詳細な情報については、 Microsoft の公式 Windows ヘルス ダッシュボードをご覧ください。
このアップデートに関する追加の洞察と画像については、 Neowinの記事をご覧ください。
コメントを残す