NTLM認証に失敗する不具合。Windows Serverで発生［Update 2: 修正］

2024年5月15日WindowsUpdate

Microsoftは、Windows Serverにおいて、NTLM認証に失敗する不具合が発生していることを発表しました。

更新履歴 ［記事初公開日: 2024/5/2］
① 追加情報を加筆。［2024/5/7更新］
② 記事下部に修正情報を加筆。［2024/5/15］［New］

不具合概要

2024年4月10日に公開されたセキュリティ更新プログラムをドメインコントローラー(DC)にインストールすると、NTLM認証のトラフィックが大幅に増加してドメインコントローラーが高負荷になり、NTLM認証に失敗する場合があります。

この不具合が発生するOSおよび不具合を内包する更新プログラムは以下。

Windows Server 2022
KB5036909 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2019
KB5036896 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2016
KB5036899 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2012 R2
KB5036960 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2012
KB5036969 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2008 R2
KB5036967 (2024年4月10日公開セキュリティ更新プログラム)
Windows Server 2008 SP2
KB5036932 (2024年4月10日公開セキュリティ更新プログラム)

本不具合に伴い、ドメインコントローラーを実行するWindows Serverで、まれにLocal Security Authority Subsystem Service (LSASS)のクラッシュして再起動が発生する場合があります。

Microsoftから本不具合の対処方法や回避策は案内されていません。

一時的な対処方法として、上記の当該更新プログラムをアンインストールすることで不具合が発生しなくなります。ただし、セキュリティ更新プログラムをアンインストールすると脆弱性が未修正のままになることには注意が必要です。

Microsoftは本不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。

この不具合は、2024年5月15日に配信・公開されたセキュリティ更新プログラムにて修正されました。2024年5月15日のセキュリティ更新プログラムをインストールすることで、本不具合は発生しなくなります。

Posted by にっち

Windows Updateのエラーを簡単に修正する方法	Windows11 24H2の不具合情報・技術情報等の記事一覧［2024/11/21更新］
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選