ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデート

Netlogon 昇格の特権の脆弱性(ENABLE-2020-1472)を強制モードを有効するKB番号 セキュリティアップデートに関する情報です。

 

WindowsUpdateを行えばすでに適用されているはずですが、KB番号で該当のセキュリティアップデートが適用されているかどうか知りたい場合に、以下の情報が参考になります。

 

2021 年 2 月 9 日 - KB4601318 (OS ビルド 14393.4225)

 

2021 年 2 月 9 日 - KB4601318 (OS ビルド 14393.4225)
Windows 10, version 1607, all editions Windows Server 2016

リリース日:

2021/02/09

バージョン:

OS ビルド 14393.4225

 

 

強化された機能と修正された問題
このセキュリティ更新プログラムには、品質の改善が含まれています。 重要な変更は、次のとおりです。

 

・管理者は、Microsoft EdgeIE Internet Explorer使用しながら、グループ ポリシーを使用してスタンドアロン ドメインを無効にできます。

 

・更新Internet Explorerの [ユーザー情報] ダイアログボックスで、標準の最新のダイアログを使用します。

 

繁体字中国語などの一部 の入力 方式エディター (IME) 言語環境で過剰な CPU 使用率が発生するサービス ホスト (svchost.exe) プロセスの問題に対応します。 この問題は、コントロール パネルで入力方式を追加しようとするときに発生します。

 

パレスチナ当局の夏時間 (DST) の履歴情報を修正します。

 

中央ヨーロッパ時間のドイツ語の翻訳に関する問題に対応します。

 

・Schannel で二重 の空きLSASS.exe エラーが発生する、レース状態が原因で動作が停止する問題を解決します。 例外コードは c0000374 で、イベント ログには Schannel イベント 36888、致命的なエラー コード 20、エラー状態 960 が表示されます。 この問題は、2020 年 9 月以降の Windows 更新プログラムをインストールした後に発生します。

 

・BitLocker を使用するシステムが動作を停止し、エラー メッセージ (0x120) を表示BITLOCKER_FATAL_ERROR。

 

・スケジュールされたタスクの実行中に、以前に無効にした場合に、複数のアクションを含むスケジュールされたタスクが再び実行されるのを防止する問題を修正します。

 

・特定のシナリオでグループ メンバーシップの変更に関するイベント 4732 と 4733 Domain-Localログに記録できない問題を修正します。 これは、"制限しない変更" コントロールを使用する場合に発生します。たとえば、Active Directory (AD) PowerShell モジュールでは、このコントロールが使用されます。

 

・ライトウェイト ディレクトリ アクセス プロトコル (LDAP) セッションがイベント ID 2889 で安全でないと誤って報告される問題を解決します。 これは、LDAP セッションが簡易認証およびセキュリティ層 (SASL) メソッドで認証され、封じ込めされている場合に発生します。

 

・サーバー メッセージ ブロック (SMB) の問題を解決します。 この問題は、SMB サーバーがクライアントを返す場合に、Microsoft-Windows-SMBClient 31013 イベントを SMB クライアントの Microsoft-Windows-SMBClient またはセキュリティ イベント ログに誤ってログSTATUS_USER_SESSION_DELETED。 この問題は、SMB クライアント ユーザーまたはアプリケーションが、同じ SMB サーバー上の同じ伝送制御プロトコル (TCP) 接続のセットを使用して複数の SMB セッションを開いた場合に発生します。 この問題は、ほとんどの場合、リモート デスクトップ サーバーで発生します。

 

・LanmanServer サービスが予期せず停止する問題を解決します。 この問題は 、OptionalNames レジストリ値が設定され、サービスが再起動した場合に発生します。

エラーが発生し、エラーが発生する問題 0x54に SRV2.SYS。

 

・Netlogon の昇格の特権の脆弱性(ENABLE-2020-1472)を更新して、強制モードを有効にします。 詳細については、「会期2020-1472」および「NETlogonセキュリティで保護されたチャネル接続で変更を管理する方法」を参照してください。

 

Windows アプリのプラットフォームとフレームワークWindows アプリ、Windows クラウド インフラストラクチャ、Windows 認証、Windows の基礎、Windows 仮想化、

 

Windows コア ネットワーク、Windows ハイブリッド クラウド ネットワークに対するセキュリティ更新プログラム。

 

赤字部分が該当します。サードパーティ製のアクセスがNGになっているかどうかは確認が難しいかもしれませんが、Githubで確認ツールが公開されていますので、動作確認は可能です。