Microsoftは、Active Directory環境における監査ポリシー表示の不整合に対処するため、複数のWindowsバージョン向けに緊急のOut-of-band更新プログラムを配信した。影響は主に企業システムに限定され、ログオン/ログオフイベントの監査が有効であってもUI上では「監査なし」と誤表示される問題が確認されていた。

対象となるのはWindows 11、Windows 10 LTSC、Server 2016~2022などであり、更新はMicrosoft Update Catalog経由のみで提供される。これらはセキュリティ更新ではなく、影響を受けた環境のみが適用を検討すべきものである。

Microsoftが提供する緊急のWindowsアップデート

Microsoftは、Active Directoryにおけるログオン監査ポリシーの表示不整合に対処するため、緊急のOut-of-band(OOB)アップデートを提供した。この問題は、監査機能が正しく機能していても、ローカルグループポリシーエディターやローカルセキュリティポリシーで「監査なし」と誤表示されるというものだ。この不整合は、特に企業環境で監査機能を重視するシステムに影響を及ぼす可能性が高い。

更新プログラムは、Windows 11、Windows Server 2019以降の複数のバージョンに適用され、Microsoft Update Catalogからダウンロード可能である。なお、家庭用ユーザーへの影響は限定的であり、主に企業や大規模なITインフラを持つ組織向けにリリースされたものである。

更新プログラムの適用範囲と推奨対象

今回の緊急更新プログラムは、主に企業環境で利用されるWindowsのバージョンに影響を与えるものであり、家庭用ユーザーに対する影響はほとんどないとMicrosoftは述べている。更新プログラムは、Windows 11(バージョン23H2および22H2)、Windows Server 2022、Windows 10 Enterprise LTSC 2019など、複数のバージョンに適用される。

また、これらのアップデートはセキュリティ更新ではなく、あくまで特定のポリシーの不整合に対する修正にすぎない。企業のシステム管理者にとっては、必須のアップデートではなく、影響を受ける特定のデバイスにのみ適用する必要がある。このことから、IT担当者は自社のシステムで問題が発生しているかどうかを確認した上で、適切にアップデートを導入することが求められる。

管理者向けの対応手順と影響の範囲

Microsoftは、影響を受けるデバイスに対して、今回の緊急アップデートを適用することを推奨しているが、インストール方法についての詳細も提供している。アップデートはMicrosoft Update Catalogを通じて提供されるが、これらは累積的な更新であり、適用前に過去の更新をインストールする必要はない。

また、既存のすべての更新を置き換えるため、管理者はアップデート後にシステムを再起動して、問題の解決が確認できるかどうかをチェックすることが求められる。特に、監査機能が必要不可欠な環境で運用されている場合は、これらの不整合がセキュリティ監査やコンプライアンス調査に支障をきたす可能性があるため、迅速に対応することが重要である。

Source:BleepingComputer