Non classé

MicrosoftはWindows向けに2つの緊急アップデートをリリースしました。正直に言って、今は油断できません。1つはすべてのWindows 11ユーザーを対象とし、もう1つは主にサーバー、特にWSUSを使用しているユーザーを対象としています。これは決して些細な問題ではないため、問題を回避するためにも、事前に内容を理解しておくことが重要です。 Microsoftは、周辺機器の動作を麻痺させるWindows 11の重大な問題を緊急に修正しています。 急遽リリースされたKB5070773アップデートは、WinRE（回復環境）でキーボードとマウスがクラッシュするという厄介なバグを修正しています。これは単なる些細な問題ではありません。回復モードでクリックや入力ができなくなった場合、何か問題が発生した場合、PCは事実上使用不能になります。 このアップデートは、Windows 11の24H2および25H2バージョンすべてに適用されます。アップデートは迅速に完了するため、自動ダウンロードとインストールが実行されるのを待つだけです。魔法使いごっこは不要です。バックアップマシンに障害が発生したら、一刻も早く対処しなければなりません。 一体何が問題なのでしょうか？ 特定された問題は、2025年8月のアップデート後のWindowsのリセットに関係しています。つまり、前回の大規模なセキュリティパッチ適用後、一部のPCでUSBマウスとキーボードが回復環境に消えてしまったのです。 その結果、クリーンアップツールや修復ツールが使用できなくなりました。経験豊富なネットワーク管理者にとって、これはまさに恐ろしい事態です。今回の緊急アップデートでこの脆弱性は解消されますが、パッチ適用が間に合わなかったマシンには注意が必要です。 サーバーアラート：WSUSの重要なアップデートが緊急に必要です。 2つ目のアップデートは、Windows Server、特に企業環境で更新プログラムを展開するために使用されるサービスであるWSUSを利用するシステムを標的とした深刻なセキュリティ脆弱性に対処します。この脆弱性（CVE-2025-59287）は、システムをリモートコード実行の危険にさらし、システム管理者にとって大きな悩みの種となります。 この脆弱性はクライアントワークステーションには影響しませんが、WSUSを有効にしてITインフラストラクチャを管理している場合は、慌てずにはいられません。このサービスはデフォルトでは有効になっていませんが、更新プログラムの集中管理には不可欠なツールです。 リスクを回避するために知っておくべきこと：米国当局、特にCISAは、このパッチを11月14日までに展開することを推奨し、警鐘を鳴らしています。つまり、業務環境ではためらう余地はありません。特にこのような重大な脆弱性に関しては、更新プログラムの適用を延期する時代は終わりました。 企業にとって、これはパッチ管理プロセスを見直す機会です。WSUSを有効にしている場合は、このアップデートは必須です。そうでない場合は、他のすべての対応は後回しにできます。しかし、更新スケジュールに注意を払うことは依然として重要です。まさにこうした脆弱性こそが、対策を遅らせると大惨事に発展する恐れがあります。 これらのアップデートを、どうすれば慌てずに管理できるでしょうか？慌てる必要はありません。Windows 11の場合は、KB5070773が自動的にインストールされます。最大の問題は直接修正されるため、手動での操作は不要です。このパッチは、システムをあまりいじらない人にとっても、なくてはならないものとなっています。 サーバーの場合は話が別です。管理者は期限前にWSUS側へのアップデートを優先的に展開するだけでなく、環境の監査も行う必要があります。自宅のラボ、例えばどこかに隠しておいた古き良き専用サーバーなどがあれば、本番環境に展開する前にパッチをテストすることができます。 Windowsユーザーと管理者への最後のメッセージ：遠回しにせず、これら2つのアップデートは不可欠です。1つ目はシステムの回復力という重要な要素を維持し、2つ目は企業のインフラに対する深刻なセキュリティ脅威から保護します。若いユーザーはTeamsやクラウドアプリに夢中かもしれませんが、パッチの不備でサーバーやPCがクラッシュしたら、彼らはどこにもいなくなってしまいます。経験豊富なプロフェッショナルにとって、これはIT管理の基本です。PowerPointプレゼンテーションを作成するだけでなく、迅速かつ効果的に問題を解決することが重要です。…

Microsoftは、Windows Server Update Services（WSUS）に影響を与える重大な脆弱性に対する緊急パッチをリリースしました。この脆弱性は積極的に悪用されており、攻撃者がシステム権限でリモートコードを実行する可能性があります。米国サイバーセキュリティ機関（CISA）は、連邦政府機関に対し、この脆弱性への早急なパッチ適用を求めています。WSUSサーバーの監視にはコストがかかる可能性があります。この脆弱性は、権限やユーザー操作を必要としないため、不可解です。Microsoftは即時のアップデートを推奨していますが、パッチをすぐに適用できない場合は、WSUSの役割を一時的に無効にすることを推奨する人もいます。 WSUSの脆弱性：攻撃者にとって大きな脅威 CVE-2025-59287と呼ばれるこの脆弱性は、ネットワーク上の他のWSUSサーバーのWSUSソースとして設定されているWindowsサーバーに影響します。厄介なのは、この脆弱性が「ワーム化可能」モードでリモートから悪用される可能性があることです。つまり、保護されていないシステムに遭遇すると、攻撃は自動的に拡散する可能性があるということです。 この攻撃の単純さは、経験豊富なベテランでさえも戦慄を覚えるほどです。複雑な操作やオープンセッションは必要ありません。CISAが警鐘を鳴らし、米国連邦政府機関に迅速な修正を求めているのも不思議ではありません。 Microsoftとセキュリティベンダーはパニックに陥っています。先週木曜日、HawkTrace Securityがこの脆弱性を悪用する概念実証コードを公開したことで、大きな騒ぎとなりました。これを受け、Microsoftは断固たる措置を講じ、影響を受けるWSUSサーバーの全バージョンに緊急パッチをリリースしました。すぐにパッチをインストールする時間がないシステム管理者は、WSUSの役割を一時的に無効にすることができます。理想的ではありませんが、メンテナンス期間を待たずに脆弱性を塞ぐためには必要なことです。 WSUSのインターネットへの露出：まさに頭痛の種 アクティブモニタリングのおかげで、Huntressは同日、標準ポート8530と8531がインターネットに公開されているWSUSインスタンスを狙った攻撃の試みを検知しました。これは偶然ではありません。これらのポートは攻撃の好まれる経路なのです。 その後、Eye Securityもこの傾向を確認し、HawkTraceの概念実証とは無関係に、様々なエクスプロイトによってWSUSサーバーが侵害された複数の事例を観察しました。率直に言って、この状況は安心できるものではありません。 CISAによる米国連邦政府機関への強い圧力 2021年BOD 22-01で定められた期限である11月14日までに、米国連邦政府機関はパッチを適用しなければなりません。この規定は厳格で、この脆弱性はCISAの悪用された脆弱性カタログにおいて「悪用される可能性が高い」と分類されています。 この厳しさは理解できます。この種の脆弱性は、しばしば攻撃者の侵入口となるからです。連邦政府インフラ全体にWSUSのようなツールが階層化されているため、潜在的な影響は甚大です。 ITサプライチェーンを標的とした攻撃が増加する中、これはますます重要になっています。 システム管理者は避けられない課題に直面しています。生意気な態度を取る余裕はありません。業界では古くから「パッチを適用できるなら、パッチを適用せよ」という格言があります。しかし、数百台のサーバーを管理している場合、重要なパッチを時間どおりに適用するのは至難の業です。 しかし、WSUSを脆弱なままにしておくと、悪夢への扉が開かれます。SYSTEM権限を持つ攻撃者は、ランサムウェアを起動したり、データを盗み出したり、さらにはネットワーク更新チェーン全体を侵害したりする可能性があります。 経験豊富なベテランからのアドバイス。 Googleの方法は、行き当たりばったりでできるものではありません。目を閉じてロボコピーを実行し、パッチを適用する方法を知っていることが最低限必要です。これらの脆弱性報告に怯む必要はありません。これは深刻な問題です。管理者の方は、ぜひこのパッチを適用してください！ 出典: www.bleepingcomputer.com…

CISAは、Windows Server Update Serviceにおける重大なバグに関する緊急アラートを発令しました。このセキュリティ上の欠陥は複数のバージョンに影響を及ぼし、システムをリモート攻撃にさらす可能性があります。連邦政府機関と企業は、重大なリスクを回避するために、直ちに対応する必要があります。 CISAは、Windows Server Update Serviceにおける重大な脆弱性について警鐘を鳴らしています。 この脆弱性（CVE-2025-59287）は、Microsoftの更新プログラム配信における主要コンポーネントであるWSUS（Windows Server Update Service）に影響を及ぼします。影響を受けるバージョンは、Windows Server 2012、2016、2019、2022、および2025です。このバグは以前の更新プログラムでは完全に修正されておらず、事態を複雑化させています。 深刻度スコアは10点満点中9.8点であり、この脆弱性により、悪意のある攻撃者がシステム権限でリモートからコードを実行することが可能です。専門家でなくても、このような脆弱性が深刻な問題を引き起こす可能性があることは理解できます。 警告にもかかわらず、リスクは過小評価されている CISAの担当者は明確にこう述べています。連邦政府ネットワークへの攻撃が成功したという証拠はまだないとしても、脅威は極めて現実的です。 証拠がないからといって、危険がないわけではありません。特にこのような重大な脆弱性に関してはなおさらです。 watchTowrのベンジャミン・ハリス氏をはじめとするサイバーセキュリティの専門家は、このバグが既に積極的に悪用されており、時にはオンラインで無差別に悪用されていることを確認しています。 つまり、WSUSサーバーがパッチを適用せずにインターネットからアクセス可能であれば、おそらく既に侵害されているということです。 なぜこのバグが企業や政府機関にとって時限爆弾なのかWSUS は、数千もの Microsoft 環境への更新プログラムの配布を管理しています。侵害を受けた WSUS サーバーは、管理下にあるすべてのマシンを侵害する可能性のある大規模な攻撃ベクトルとなります。ハッカーが更新プログラム自体を介してシステムを制御した場合、どれほどの混乱が生じるか想像してみてください。 CISA は、すべての連邦機関に対し、11 月 14 日までにこの脆弱性を修正するよう指示しました。そして、その指示は明確です。 遅延は許されません。 すぐに修正プログラムを適用できない機関は、攻撃対象領域を制限するために、特定のポートへのアクセスを絶対にブロックする必要があります。 厳格さと迅速な対応が求められる危機管理です。 セキュリティ専門家の間では、この脆弱性が大きな懸念を引き起こしています。これは、わずかな見落としが大きな損失につながる典型的な事例です。WSUS にアクセスできるユーザーは、早急に構成を確認する必要があります。更新プログラム適用後にサーバーを再起動することは選択肢ではなく、必須です。 同時に、このバグに関するやり取りは、WSUS サーバーをインターネットに無防備にしておくことの危険性を浮き彫りにしています。 2025年に向けて、これはまるで真夜中に玄関マットの下に鍵を置き忘れるようなもの。私たちは真剣に取り組んで、急いで家を掃除する必要があるのです。 出典: therecord.media…

Microsoftは、WSUSの重大な脆弱性に対する緊急修正プログラムを緊急リリースしました。Windows Serverの主要サービスであるWSUSは、既にこの脆弱性を悪用して甚大な被害をもたらしているハッカーの攻撃にさらされています。修正プログラムの適用を遅らせることは、大きなリスクを負うことになります。 CVE-2025-59287として知られるこの重大な脆弱性は、2012年から最新の2025年まで、複数のバージョンのシステムに影響を与えます。油断する暇はありません！ WSUSの深刻な脆弱性、サイバー犯罪者の標的に WSUSは、ネットワーク全体の更新を管理するプロフェッショナルにとって中心的なツールです。ここで問題が発生すると、インフラ全体が機能不全に陥る可能性があります。Microsoftは、深刻なリスクをもたらすリモートコード実行の脆弱性を発見しました。 この脆弱性を悪用することで、ハッカーは認証なしで悪意のあるイベントを送信し、安全でないデシリアライゼーションをトリガーすることができます。その結果、システム権限で任意のコードを実行できるようになります。社内にいなくても、問題を引き起こす可能性があります！ Microsoftは、この脆弱性が積極的に悪用されていることを認めており、数日前から概念実証コードが公開されています。これは、ネットワーク管理者の間で深刻な懸念を引き起こしています。 影響を受けるWindows Serverのバージョンと影響 Windows Server 2012、2016、2019、2022、および2025に統合されているWSUSのバージョンが標的となります。この脆弱性は単なる技術的な問題ではなく、システム更新チェーンにとって深刻な脅威となります。このサービスをパッチ適用なしで有効のままにしておくことは、ドアを開けっ放しにしておくのと同じです。 オランダ国立サイバーセキュリティ評議会は、この脆弱性を狙った標的型攻撃が実環境で検出されたことを確認しました。したがって、迅速なパッチ適用が求められています。 パッチ適用前にリスクを軽減するにはどうすればよいでしょうか？ Microsoftは、パッチが適用されるまで、影響を受けるサーバー上のWSUSロールを無効にすることを推奨しています。このロールはデフォルトでは有効になっていませんが、綿密な監視なしに本番環境で有効にしている場合は注意が必要です。 この無効化は一時的な回避策であり、恒久的な解決策ではありません。攻撃が成功する可能性を完全に排除するために、パッチを適用することが目標です。 なぜデシリアライゼーションがそれほど問題になるのでしょうか？…

Windows Server Update Service に重大な脆弱性が発見されました。CVE-2025-59287 の脆弱性により、認証されていない攻撃者がリモートからサーバーを制御できるようになる可能性があります。ご注意ください！対応を怠ると、最初に現れたハッカーに家の鍵を渡してしまうことになります。 Windows Server Update Services の重大な脆弱性：真の脅威 Microsoft の更新プログラムを一元管理し、セキュリティを確保するためのサービスである Windows Server Update Services (WSUS) に、恐ろしい欠陥が発見されました。この問題は、GetCookie 関数における認証データの不適切な取り扱いに起因しています。型チェックが行われないため、悪意のあるデータがデシリアライズされ、リモートコード実行の脅威にさらされる可能性があります。 この脆弱性の CVSS スコアは驚異的な 9.8 に達しており、これは決して軽視できる問題ではありません。概念実証攻撃コードは、最低限の知識さえあれば、誰でも既に入手可能です。 この脆弱性の影響を受けるのは誰で、どのような影響があるのでしょうか？ 残念ながら、Windows Server の最新バージョンのほぼすべてが影響を受けます。 2012年から最新の2025エディションまで、そして「Server Core」インストールも含みます。WSUSは広く使用されているコンポーネントであるため、攻撃対象領域は広大です。 侵害された場合、ハッカーはサーバー上であらゆるコードを実行できます。システムを復旧し、被害を最小限に抑えるには、どれほどの労力がかかるか想像してみてください。データの盗難、スパイ活動、ランサムウェアのインストールなど、考えられるシナリオは数多く、非常に深刻です。 空き容量不足を回避するための緊急対策：Microsoftは公式パッチをリリースしました。できるだけ早く更新プログラムをインストールすることが不可欠です。この種のメンテナンスを遅らせることは、システムの整合性を賭けたロシアンルーレットをするようなものです。侵入に対処するために何日も費やすよりも、パッチ適用に少し時間を費やす方が賢明です。 ネットワークや環境の問題により、更新プログラムが正しくインストールされない場合があることにご注意ください。Windows Update の履歴から、パッチが正しくインストールされたかどうかを手動で確認する必要があります。 パッチをインストールし、正常にインストールされたことを確認してください。 Windows Update 経由で更新プログラムを適用できなかった場合、解決策は簡単です。Microsoft Update カタログからパッケージを直接ダウンロードしてください。少し練習が必要ですが、必須です。 「設定 > 更新とセキュリティ」コンソールで確認することが、基本的な最初のステップです。これがないと、手探りで操作することになります。 専門家の方へ：脆弱性の理解と予防策 問題の根本原因は、この安全でないデシリアライゼーションにあります。これは、昔ながらの管理者ならすぐに見破れる典型的な手法です。コードがデータを受け取り、フィルタリングを行わないと、あっという間に侵入されてしまいます。 つまり、WSUS は Cookie の種類を検証せずに処理しており、攻撃者は悪意のあるコード化されたデータを挿入して任意の実行を引き起こします。これは、WSUS…

PassiveNeuronによる攻撃キャンペーンは、2025年に再び注目を集めています。主な標的はWindowsサーバーです。大規模組織にとって貴重なこれらのマシンは、目立たないながらも強力な侵入の標的となっています。その目的は、重要な部門における機密情報の漏洩です。 Windowsサーバー：PassiveNeuronの格好の狩場 簡単に言うと、PassiveNeuronはWindowsサーバー、特にMicrosoft SQL Server経由で公開されているサーバーを標的としています。攻撃は、ソフトウェアの欠陥や、ホストされているアプリケーションに存在するSQLインジェクションの脆弱性を悪用します。その目的は？多くの場合、管理者パスワードをクラッキングすることでバックドアからアクセスし、リモートコマンドを実行することです。 マシンが侵害されると、攻撃者は制御を維持するためにASPX Webシェルをインストールしようとします。しかし、Kasperskyのような強力なウイルス対策ソフトウェアは、侵入段階を検知・ブロックするため、多くの場合、その試みは阻止されます。ペイロードのエンコードとデコードの繰り返し試行は、この攻撃の深刻さを明確に示しています。 悪意のあるインプラント：NeursiteとNeuralExecutor が保留中 2024年6月から2025年8月にかけて、この攻撃は主に3つのインプラントを用いて実行されました。堅牢なC++バックドアであるNeursite、.NETインプラントであるNeuralExecutor、そしてペネトレーションテスターやサイバー攻撃開発者に馴染みのあるCobalt Strikeツールです。これらのペイロードは、System32に配置されたDLLを介して展開され、 wlbsctrl.dll や TSMSISrv.dllといった無害な名前が付けられています。その仕組みは？これらのDLLは非常に大きく、検出を困難にするために極限まで肥大化しています。 プロセスは単純です。MACアドレス検証によって正しいターゲットであることを確認し、最初のDLLから最終的なシェルコードまで、様々なインプラントを連鎖的に読み込みます。この方法により、不正アクセスは事実上不可能になり、偶然ではなく特定のインフラストラクチャへの関心が露呈します。 Neursiteバックドアの興味深い詳細 このバックドアは、TCP、SSL、HTTP、HTTPSを介して制御サーバーとの高度な通信を可能にします。複数のプロキシをサポートし、リスニングポートを開くことさえ可能です。コマンド側では、システム情報を取得し、プロセスを管理し、他の感染マシンを経由してトラフィックをルーティングすることで、侵入範囲を拡大します。 最も恐ろしいのは？その柔軟性です。プラグインをロードすることで、シェルコマンドの実行、ファイルシステムの操作、TCP経由のトラフィック送信などが可能になります。ログを監視する管理者にとって、これは決して笑い事ではありません！ 多用途な.NET兵器、NeuralExecutorの役割 堅牢なNeursiteとは対照的に、NeuralExecutorははるかに機敏です。.NETテクノロジーをベースとし、複数のネットワークプロトコルを使用し、追加の.NETペイロードをオンザフライで受信できます。すべてがオープンソースの難読化ツールによってしっかりと暗号化され、保護されています。これらの特性により、従来のツールによる分析と検出は困難です。 このローダーは、GitHubリポジトリ経由でサーバーアドレスを取得する手法を用いていることは注目に値します。これは中国のグループによく見られる特徴的な手法です。これは、このキャンペーンの背後にいる人物を解明する上で重要な手がかりとなります。 PassiveNeuronキャンペーンの帰属から明らかになったこと 帰属の特定は依然として複雑ですが、私たちは少し賭けに出ています。PassiveNeuronの戦術、手法、そして手順は、よく知られた中国のグループが用いるものと著しく類似しています。マルウェアのコードに埋め込まれたキリル文字の文字列といった偽の手がかりは、欺瞞のためのブラフである可能性が高いです。 特に、標的から回収された特定されたDLLファイル imjp14k.dll は、Cisco Talosが既に言及しているAPT41に関する手がかりと一致しています。APT41は、長年にわたり関与してきた中国のグループです。これは決して偶然とは思えません。 Windows Server をご利用の IT プロフェッショナルの皆様への警告 遠回しにせず、Windows サーバーのセキュリティ確保は極めて重要な課題となっています。攻撃対象領域を縮小し、不審なアクティビティを監視し、すべての SQL 脆弱性にパッチを適用してください。わずかな見落としでも、忍耐強いサイバースパイの侵入口となりかねません。…

古き良きWindowsにまたしても痛手が降りかかりました。MicrosoftのSMBクライアントに存在する重大な脆弱性が、ハッカーによって積極的に悪用されています。その結果は？ 迅速に行動を起こさなければ、システム全体がハッカーの手に落ちてしまうでしょう。 ITセキュリティ専門家を震撼させているSMBの脆弱性です。 SMBとして知られるサーバーメッセージブロックプロトコルは、Windowsがネットワーク上でファイルやプリンターを共有できるようにする、いわば「静かな副操縦士」です。シンプルで効率的、そしてビジネスには欠かせないものです。しかし、ここに難題があります。それは、最近その盾が破られたことです。 CVE-2025-33073 として特定されたこの脆弱性は、ハッカーにとって大きな扉を開きます。ハッカーはこっそりと侵入し、標的のマシンを悪意のあるSMBサーバーに接続させ、そこから問題が始まります。ユーザーによる操作を一切必要としない複雑なエクスプロイトは必要ありません。必要なのは、ユーザーを騙して接続を偽装するリクエストを送信させることだけです。つまり、Windowsクライアントは共有フォルダに偽装された爆発物を受け取るのです！ 攻撃者がこのSMBの脆弱性を悪用して制御権を奪う方法 この事例は、米国のサイバーセキュリティ機関であるCISAによって詳細に記録されています。CISAは10月20日、この脆弱性を現在悪用されている脆弱性の一覧に追加しました。影響を受けるすべてのWindows 10およびWindows 11システムとサーバーが標的となります。2025年6月のパッチチューズデーで既にこの問題の修正が試みられましたが、その機会はまだ残されています。 攻撃のプロセスは単純かつ非常に効果的です。攻撃者は、例えば悪意のあるスクリプトを使って、被害者を自分が管理するSMBサーバーに接続させます。侵害されたプロトコルが逆効果となり、被害者は要塞への鍵を手に入れます。権限昇格は完全に行われ、SYSTEMアクセスが可能になります。このレベルに到達すれば、攻撃者は何でもできるようになります！ 問題に正面から取り組む：必須対策 迅速かつ断固とした対応が求められます。CISA（米国情報セキュリティ庁）はすでに米国連邦政府機関に対し、11月10日までにパッチを適用するか、影響を受けるマシンを切断するよう最後通告を出しています。しかし、これは大西洋の向こう側だけの問題ではありません。フランス企業の生産活動を警告なしに麻痺させる可能性のある重大な脆弱性です。重要なのは、2025年6月にリリースされたセキュリティ更新プログラムを適用することです。中途半端な対策は避けるべきです。そして何よりも、ネットワークを監視してください。疑わしいSMB送信トラフィックがあれば、警告を発する必要があります。信頼できないネットワークからのSMB接続も制限する必要があります。これにより、ハッカーに自由なアクセス経路を与えることを防ぎます。 これは予防可能な脆弱性ですが、もはや無視できないリスクです。 この脆弱性は、不注意がいかに大きな代償を払うことになるかを示す好例です。オープンで制限のないSMB共有は、Windows 95以降、時代遅れとなっています。今日のビジネスの厳しさは、これらの脆弱性に対する厳密な警戒を要求しています。若い管理者は派手なグラフィックやTeamsを好みますが、SMBがクラッシュすると、それらは消えてしまいます。ベテランたちは、それが会社を即座に破綻させる可能性があることを知っています。ですから、メッセージは明確です。3週間後や次回の会議後ではなく、すぐに修正しましょう。 出典：…

Microsoftは先日、ベテランのネットワーク管理者やシステム管理者の間で波紋を呼ぶであろう発表を行いました。2025年8月末以降、複数のWindowsアップデートが深刻な認証問題を引き起こしています。Windows 11バージョン24H2、25H2、あるいはWindows Server 2025をご利用の場合でも、マシンに重複したSIDが表示されるという深刻な問題に直面しています。この問題の核心となっているのは、パッチKB5064081とKB5065426です。これらのパッチは、影響を受けるシステムへの接続を完全にブロックするという厳格なルールを導入しました。一体どのような影響が出るのでしょうか？早速、本題に入りましょう。 Windows環境の管理が決して容易ではないことは周知の事実です。そのため、Microsoftが接続を麻痺させるパッチをリリースすれば、データセンターの関係者の間で波紋が広がるのは必至です。 影響を受けるすべてのWindowsバージョンで、認証が繰り返し失敗する問題が発生しています。KB5064081（OSビルド 26100.5074）およびKB5065426（OSビルド 26100.6584）の更新プログラムをインストールして以来、複数のITチームが、重複したSIDを持つマシン群がネットワークアクセスを拒否されるという状況に遭遇しています。主要な認証方法であるKerberosとNTLMは、ハンドシェイクの途中で定期的に中断されます。 その結果、ユーザーはパスワードを何度も再入力しなければならなくなります。10回試しても無駄で、次のようなエラーメッセージが表示されます。 「ログインに失敗しました」 または 「資格情報が機能しません」 さらに悪いことに、システムは「マシンIDが部分的に不一致です」という警告を表示します。なんとも厄介な状況です！ IPアドレスでもホスト名でも、ネットワークにアクセスできなくなります。リモートデスクトップセッションは、特権アクセス管理ツールを使って起動した場合でも、信頼できません。最後に、クラスターモードでは、恐ろしい「アクセス拒否」エラーに遭遇したくないのであれば、フェイルオーバークラスタリングは避けてください。 イベントビューアーログ：重複SID関連エラーの宝庫 管理者がイベントビューアーコンソールをざっと見ると、大量のエラーが記録されています。セキュリティログには多数のSEC_E_NO_CREDENTIALSコードが表示されています。また、システムログでは、イベントID 6167がマシンチケットの部分的な不一致を示しています。 これは貴重な手がかりとなります。マシンは無効な認証チケット、あるいは別のブートセッションに対応する認証チケットを渡そうとしているのです。つまり、システムは改ざんされた、あるいは無効と判断されたバッジを拒否しているのです。 重複SIDが今回の更新以降、Windowsに悪影響を及ぼしている理由 この問題は、2025年8月以降にリリースされた更新で強化されたセキュリティ対策に起因しています。Microsoftは、すべてのWindowsマシンが持つべき一意の識別子であるSIDの管理制御を強化することを決定しました。2台のマシンが同じSIDを共有している場合、新しいルールによりKerberos/NTLMネゴシエーションが短縮されます。これは、ナイトクラブで 2 人のゲストが同じ ID カードを提示したようなものです。セキュリティ担当者は断固としてそれを信じようとしません。悪名高いイベント ID 6167 は、改ざんされたチケットまたは障害のあるセッションの疑いを裏付けます。この機能は、適切に管理されたネットワークへの侵入リスクを制限することを目的としていますが、ディスク イメージの管理が不十分な場合は大規模なクラッシュが発生するという代償を伴います。誰が責任を負うのでしょうか。Sysprep を使用せずにクローンを作成した管理者です。多くの場合、主な原因は Sysprep を使用せずに展開された Windows イメージにあります。このユーティリティは決して簡単なものではありません。これは、インストールごとに一意の SID を生成することでイメージを一般化するために使用されます。 しかし、多くのシステム管理者は大量展開時にこの詳細を見落としています。その結果、同一の SID を持つクローンが、2025 年 8 月の更新プログラムを適用するとすぐに振り出しに戻ってしまいます。 Microsoft はこの問題を非常に深刻に受け止めており、Sysprep を含むサポート対象の手順を使用して、この問題が発生しているマシンを再構築することを強く推奨しています。 この状況から抜け出すには、どのような解決策があるのでしょうか？ このような窮地に陥ってしまった場合、他に選択肢はありません。作業に戻り、システムイメージを適切に再作成するしかありません。面倒ではありますが、各マシンに一意の SID を付与し、認証クラッシュを回避するためには避けられません。 これは、Microsoft が Windows のディスク複製ポリシーで義務付けているアプローチでもあります。したがって、すべてのネットワーク管理者は手順を見直し、クローン作成プロセスに…

Microsoftは、AIアシスタント「Copilot」をオンプレミスのExchange Serverに導入することを検討しています。この取り組みは、システム管理者の間で大きな議論を巻き起こしています。人工知能（AI）の恩恵を受けるために、ローカルデータをクラウドに送信する必要があるのでしょうか？Copilotは本当にオンプレミスのExchange Serverに導入されるのでしょうか？Microsoftは言葉を濁していません。ある調査では、管理者に対し、自社がオンプレミスのExchange ServerでCopilotを有効にする意思があるかどうかを尋ねています。しかし、ここに落とし穴があります。これは、一部のデータがクラウドに送信されることを意味します。誰もがこれに満足するとは限りません。結局のところ、多くの企業がExchangeをオンプレミスで維持しているのは、まさにこうしたデータ漏洩を避けるためです。Copilotは、メールの自動要約やExchange Serverの健全性のリアルタイム監視など、興味深い機能を提供できる可能性があります。これは、ワークロードが増加し、アラートが大量に発生した場合の作業負担を軽減します。しかし、クラウドへの信頼は多くの企業にとって依然として大きな壁です。ITプロフェッショナルを苛立たせる要件です。この調査で、Microsoftは自らの考えを率直に示し、どの基準が不可欠かを問いかけています。これには、規制遵守の確保と、管理者が定義した境界内でのデータ管理が含まれます。インターネットが完全に停止した場合でも、セキュリティが損なわれてはなりません。これは非常に困難な課題です。 経験豊富な管理者にとって、これらの詳細は非常に重要です。機密性は、特にメールサーバー上の機密データに関わる場合、軽視すべきものではありません。企業は、将来有望なAIアシスタントであっても、クラウドへの移行について懸念を表明しています。 ああ、Microsoftの質問に「いいえ」という選択肢がないことも注目すべき点です。この興味深い選択は、Microsoftが自らのアイデアを改めて押し付けるのではなく、その反響を測ろうとする姿勢を示しています。経験豊富な管理者にとっては、これは確かに変化の時代の到来を感じさせますが、良くも悪くも、今後の展開を見守るしかありません。 Copilotは便利なツールですが、その代償は？ では、オンプレミスのExchangeでCopilotを試す理由は何でしょうか？それは、大幅な時間節約につながるからです。重要なメールの明確な要約がすぐに確認できる日常業務や、サーバーに負荷の兆候が現れたときに自動診断が実行される状況を想像してみてください。理論上は魅力的です。 しかし、現実はそれほど楽観的ではありません。前回、Exchange Onlineが頻繁にクラッシュする理由をCopilotに尋ねたところ、設定のバグ、ビルドの不具合、さらにはMicrosoftのクラウドアーキテクチャの脆弱性を挙げられました。クラウドに送信されるデータの信頼性を考えると、これは厳しい現実です。これが議論を呼んでいます。古き良きバッチスクリプトで情報を厳重に管理する方がよいのか、それとも自動化されているものの煩雑な支援に門戸を開く方がよいのか。問題はチームと経営陣の分断です。誰もがそれぞれの優先順位と制約に応じて、メリットとデメリットを比較検討しています。 将来と慎重さの間で、管理者は様子見をしています。 現時点では、オンプレミスのExchange向けCopilotはまだ調査段階です。まだ確定したわけではありません。しかし、簡単な調査から、Microsoftがオンプレミスとクラウドを組み合わせたハイブリッドモデルへと徐々に移行を進めていることが分かります。個人ラボを立ち上げたことがある人なら、この2つの世界を両立させるのは容易ではないことをご存知でしょう。 確かなことが1つあります。この可能性は、管理者に戦略の見直しを迫るでしょう。robocopyやPowerShellスクリプトの管理方法を知っているだけではもはや十分ではありません。クラウドにおけるAIの影響を理解し、使いこなすことが不可欠になりつつあります。 出典: www.theregister.com…

Windows 11 24H2、25H2、そしてWindows Server 2025の最新アップデートは、明らかにネットワーク接続に支障をきたしています。Microsoftもこの問題を認めており、これは幸いなことです。システム管理者にとって、特に重要な時期には、このような事態は避けたいものです。すべてがスムーズに動作する必要がある時に、このような事態が発生するのは望ましくありません。 Microsoftは、Windows 11およびWindows Server 2025のアップデートに関連する認証問題を認めました。 公式発表：2025年8月末以降に展開されたパッチ、特にKB5064081およびKB5065426のアップデートにより、Windows 11バージョン24H2、25H2、そしてWindows Server 2025で認証エラーが発生しています。深刻な問題は、Sysprepなしでクローン作成されたマシンなど、同一のセキュリティ識別子（SID）を持つマシンが認証を通過できなくなることです。その結果、ネットワーク接続の失敗、アクセス拒否、そしてRDPセッションの切断といった問題が発生します。 固有のSIDという概念はWindows自体と同じくらい古いものですが、Microsoftはかつてないほどセキュリティを強化しています。セキュリティ強化が目的ですが、適切な予防措置なしにイメージが複製されたシステムでは、必然的にシステム障害が発生します。これは、基本的なルールを守らないことに伴う避けられない反動です。 企業のネットワークインフラへの具体的な影響：資格情報を入力すると、画面に「ログインに失敗しました」や「資格情報が機能しません」といったメッセージが繰り返し表示されます。IPアドレスやホスト名による共有フォルダへのアクセスは不可能になります。特権アクセス管理ツールやサードパーティ製ソフトウェアを使用しても、RDP経由のリモートセッションは切断されます。つまり、複雑なインフラを管理する管理者にとって、これは大きな痛手です。 問題はそれだけではありません。高可用性クラスターは正常に機能できなくなり、「アクセス拒否」エラーが発生し、データセンターの耐障害性が損なわれます。イベントビューアーには、SEC_E_NO_CREDENTIALS などの重大なエラーや、SIDの非互換性を示すlsasrv.dll 関連のイベントが報告されます。つまり、マシンはログイン認証情報を認識しなくなったことを訴えているのです。 なぜこれらのバグは、Sysprep のない仮想環境やクローンに特に影響するのでしょうか？これらの障害の大部分は、Citrix MCS のような、複数の仮想マシンが同じベースイメージを共有する VDI 環境で発生します。その結果、すべての仮想マシンが同じ SID を持つことになります。以前は、これは問題ではありませんでした。しかし、Microsoft の新しいポリシーでは、Sysprep なしでの複製は許容されなくなりました。システムの制限が厳しくなり、同一のマシンが平和的に共存できなくなりました。Sysprep という言葉をご存知でしょうか？これは、新しいイメージを展開する前に必ず使用しなければならないツールです。これにより、クローンされた各マシンに固有のSIDが割り当てられます。このSIDがないことから、Microsoftは2025年8月～9月のアップデートでセキュリティを強化し、非準拠マシンとの接続を完全に切断しました。メッセージは明確です。無差別な複製はもはや許容されません。 管理者が多忙を極める場合、どのような解決策があるのでしょうか？MicrosoftはSysprepを使用して適切に準備されたクローンイメージでマシンを再構築することを推奨していますが、慌てる必要はありません。これは、最初からやり直すためのクリーンな方法です。当面は、グループポリシーという形で回避策がありますが、Microsoft Businessサポートを通じてのみアクセスできます。この分野では、無料または簡単なものはありません。 VMware、Citrix、その他のVDIプラットフォームを管理しているITチームにとって、今こそワークフローを見直し、展開前に各VMに固有のSIDが割り当てられていることを確認する時期です。これによりアップデートが遅れる場合もありますが、慢性的なクラッシュに悩まされる本番環境とは全く異なる状況です。 出典：cybersecuritynews.com…

2024年12月以来、「PassiveNeuron」と呼ばれるサイバースパイ活動がWindowsサーバーを標的としています。標的は主にアジア、アフリカ、ラテンアメリカの政府機関、銀行、そして産業界です。これは初めての試みではありません。6ヶ月の休止期間を経て、この活動はさらに洗練されたツールを用いて再開されました。 Kasperskyは、TA569と呼ばれるグループが発信源となっているこの脅威を発見しました。このグループは、侵害されたマシンへのアクセスを販売することで知られており、これは紛れもない闇市場です。攻撃は、システムの奥深くまでネットワークに侵入するように設計された様々なマルウェアを用いて行われます。 この活動は、標的のインフラストラクチャのバックボーンとして機能することが多いWindows Serverシステムの脆弱性を悪用します。その目的は明確です。機密データへの広範なアクセスを獲得し、検知されずにスパイ活動を行うことです。 PassiveNeuronのツールとその仕組み PassiveNeuronの武器は、主に3つのツールで構成されています。そのうち2つは、これまで研究者に知られていなかった新しいツールです。 1つ目のNeursiteはモジュール型のバックドアです。システム環境をスキャンし、プロセスを開始または停止し、ネットワークトラフィックをリダイレクトすることで、侵入したネットワークを自由に移動できます。 2つ目のNeuralExecutorは、.NETプラットフォームをベースとしたインプラントです。このソフトウェアは、攻撃者が制御サーバーとの様々な通信手段を介して、感染サーバー上で追加のペイロードを受信し、実行することを可能にします。 最後に、このグループは、よく知られた監査フレームワークであるCobalt Strikeを悪用しています。このフレームワークは侵入テストに使用されることもありますが、攻撃者がステルス的な侵入を行い、環境内に留まるためにも広く利用されています。 Windowsサーバーを標的とすることが攻撃者にとって戦略的である理由 遠回しにせず、はっきりさせておきましょう。インターネットに公開されているサーバーは、PassiveNeuronのようなAPT攻撃の主要な標的です。たった1台のマシンが侵害を受けるだけで、重要なシステムへの侵入口が開かれてしまいます。だからこそ、攻撃対象領域を縮小し、サーバーアプリケーションを綿密に監視することが極めて重要です。 もし管理者がこうした監視なしで済むと考えているなら、厳しい現実に直面することになるでしょう。こうした環境では、アップデートを少し遅らせるだけでなく、厳格で継続的な監視が求められます。そうでなければ、あらゆる種類の攻撃の標的となってしまいます。 さらに、これらの攻撃は状況を混乱させることをためらいません。悪意のあるコード関数は、キリル文字を用いて混乱を招きます。これは、アナリストの時間を無駄にする典型的な偽情報戦術です。 被害に遭わないための実践的な推奨事項：脅威を監視し、迅速に行動すること。それが被害を回避する唯一の方法です。カスペル​​スキーのエキスパートは率直に述べています。SOCチームには最新の脅威インテリジェンスを提供する必要があります。 Kaspersky Threat Intelligenceポータルは、このための重要な資産です。 しかし、それだけではありません。これらの標的型脅威を検知するためのチームトレーニングも不可欠です。Kasperskyは、この新世代の攻撃に対処するために、実績のあるエキスパートが開発したオンライントレーニングコースを提供しています。 攻撃発生時に迅速に対応するには、Kaspersky Endpoint Detection and ResponseなどのEDRソリューションが不可欠です。これらのソリューションは、インシデントが拡大する前に検知・隔離します。 ネットワーク保護とチームの意識向上は、これまで以上に重要です。 防御はエンドポイントで止まりません。Kaspersky Anti Targeted Attack Platformなどのエンタープライズグレードのネットワークセキュリティプラットフォームは、攻撃による被害が甚大になる前に早期介入を可能にします。…

Windows SMBクライアントの深刻な脆弱性が大きな話題となっています。米国のサイバーセキュリティ機関であるCISA（サイバーセキュリティ情報局）は、厳重な対策を講じ、早急な修正を求めています。Windows 10、11、そしてWindows Serverが標的となっており、期限は迫っています。 Windows SMBの脆弱性：なぜ深刻な問題なのか SMB（サーバーメッセージブロック）クライアントは、ファイルとプリンターの共有を管理するWindowsのコアコンポーネントです。この脆弱性（CVE-2025-33073）は、Windows 10、11、そしてWindows Serverに影響を与えます。CVSSスコアは8.8と、ネットワーク管理者にとって警戒すべきレベルです。 問題は？Windowsクライアントが悪意のあるSMBサーバーへの接続を仕掛けられてしまうところから始まります。攻撃は認証開始直後から実行され、攻撃者に昇格された権限を与えてしまいます。つまり、ごく普通のクライアントマシンがハッカーにとっての格好の標的になってしまうのです。 事態をさらに複雑にしているのは、この脆弱性がサーバーではなくSMBクライアントに影響を与えることです。その結果、ネットワークに接続されているほぼすべてのマシンは、パッチが適用されるまで影響を受けます。 CISAの対応：一刻の猶予もありません。CISAは断固たる姿勢を示し、米国連邦政府機関に対し、2025年11月10日までに状況を改善するよう求めました。「拘束的運用指令22-01」と呼ばれるこの指令は厳格であり、事態の深刻さを浮き彫りにしています。 しかし、それだけではありません。CISAは民間企業にも現状に甘んじないよう強く求めています。企業はパッチを確実に適用する必要があります。脆弱性を直ちに修正できない場合は、少なくともSMBアクセスをブロックし、ネットワークをセグメント化し、疑わしいSMB送信トラフィックを監視する必要があります。 つまり、Windows環境をインフラに導入しているすべての企業にとって、プレッシャーは高まっているのです。ミスは致命傷となるでしょう。 これはハッカーが好む脆弱性です。 この脆弱性は、すぐに悪用されるに至りました。APT Void Bansheeなどのグループがこの機会を捉えました。これは権限昇格の脆弱性であり、攻撃者はこのSMBの欠陥を利用してシステムを完全に制御することが可能です。 サイバーセキュリティ専門家のジョン・カーベリー氏によると、この脆弱性はSMBプロトコルのアクセス制御の不備に起因しています。ハッカーはシステムを操作し、Windowsクライアントを悪意のあるサーバーに接続させています。その結果、特権アクセスが可能になります。まるで家の鍵を泥棒に渡すようなものです。 この危険性は、Microsoftが2025年6月のパッチチューズデーで既にパッチを提供しているという事実にも暗示されています。しかし、よくあることですが、全員がアップデートを適用したわけではありません。その結果、この脆弱性は未確認のまま悪用され続けました。…

Windowsの深刻な脆弱性が依然として悪用される可能性があります。Microsoftが修正プログラムをリリースしたにもかかわらず、多くのマシンが依然として脆弱です。遠回しにせず、速やかにアップデートを適用してください。 Windowsの重大なSMB脆弱性：ステルス性と完全なアクセス Windowsのファイル共有の要であるSMBクライアントに、深刻な影響を及ぼす欠陥が存在します。この脆弱性は CVE-2025-33073 として識別されており、ハッカーはシステムを悪意のあるSMBサーバーに強制的に接続させることが可能です。接続が確立されると、ハッカーは昇格された権限でシステムにリモートアクセスできるようになります。 影響範囲は広大で、すべてのWindows環境が影響を受ける可能性があります。このプロトコルは攻撃の主要な侵入口であるにもかかわらず、あまりにも軽視されがちです。 警告：これは過去の話ではありません。この脆弱性は、Microsoftが2025年6月に修正プログラムをリリースした後も、現在も活発に悪用されています。 最新の状態を維持することがデジタルサバイバルにとって重要である理由。 米国政府は、CISA（情報セキュリティ情報セキュリティ庁）を通じて警鐘を鳴らしています。実稼働環境で実際に攻撃が確認されたため、この脆弱性は「既知の悪用脆弱性」に追加されました。これは単なる勧告ではなく、深刻な問題です。 CISAは、米国連邦政府機関に対し、11月10日までにパッチを適用するよう義務付けました。このような高官級機関が圧力をかけているという事実は、危険が根底にあることを示しています。 民間組織も標的となっています。すぐにパッチを適用できない場合は、SMBトラフィックのフィルタリング、ネットワークのセグメント化、不審なアウトバウンド接続の監視といった一時的な対策を講じるのが最善です。 監視が強化されている脆弱性の集合体です。 CISは最近、5件の脆弱性をカタログに追加しました。その多くはApple、Oracle、Kentico Xperience、そしてもちろんMicrosoftといった大手ベンダーによるものです。SMBの脆弱性はその一例に過ぎません。CVSSスコアは8.8と、決して軽視できるものではありません。このスコアは、この脆弱性がインフラにとっていかに重大かつ危険であるかを如実に示しています。これは表面的な問題ではなく、アクセス頻度の高い脆弱性です。サイバー犯罪者はこの機会を狙って攻撃を仕掛けてきます。パッチが適用されていない場合、被害は甚大なものになる可能性があります。 「パッチチューズデー」が義務化される時 先週火曜日、有名な「パッチチューズデー」に続き、Microsoftは合計134件という膨大な数の脆弱性を修正しました。これは単なる見せかけではなく、増大する脅威に対処するためのものです。若い世代はTeams会議をプレイできるかもしれませんが、重要なパッチで行き詰まると、誰も対応できません。PR活動に注力するのではなく、仕事を完遂する必要があります。 自動化ツールは素晴らしいものですが、熟練した管理者の専門知識に勝るものはありません。すべての企業は、災害が発生する前にアップデート管理を見直す必要があります。 緊急：防御を強化して攻撃を阻止しましょう。 SMBプロトコルは不可欠ですが、盲目的に突進するのはやめましょう。SMBトラフィックを一時的に制限し、社内ネットワークをセグメント化し、外部からの不審な攻撃を調査することで、人命を救うことができます。 アップデート自体を置き換えるものではありませんが、システムクラッシュを引き起こすことなくパッチを適用する時間を確保できます。脅威を過小評価しないように注意してください。一部の攻撃者は膨大なリソースを保有し、わずかな警戒の不足を突いてきます。…

火遊びは禁物です。Microsoft が Windows Server 10 および 11 の重要なアップデートをリリースする際は、見せかけのものではありません。今回は深刻な事態です。現在、攻撃の波が押し寄せています。インフラストラクチャが最新でない場合、ハッカーの攻撃に晒される可能性があります。 被害は甚大になる可能性があります。ランサムウェアや広範囲にわたるネットワーク障害を想像してみてください。ほんの少しの見落としで、システム全体が崩壊してしまう可能性があります。先延ばしはやめて、すぐに行動を起こしましょう。 Windows Server 10 および 11 のアップデート：サイバー攻撃に直面する極めて重要な緊急事態 Microsoft は、重大な脆弱性を修正する重要なパッチをリリースしました。これらのセキュリティホールは、悪意のあるグループによって積極的に悪用されています。これらの脆弱性を見落とすことは、管理者がサーバーを脆弱な状態に放置する大きな落とし穴となります。これは単なる推奨事項ではなく、データの機密性と整合性を維持するための必須要件です。 例えば、ビジネス環境において、パッチを適用していないシステムは、ランサムウェアの攻撃を招き入れる格好の標的となります。データを瞬時にロックするこれらの攻撃は、業務上の大惨事を意味します。バックアップは笑い事ではありません。予防は治療に勝ります。 インフラが標的にされたかどうかをどのように検知できるでしょうか？ 「攻撃を受けています」という明確なメッセージは必ずしも表示されません。症状は微妙な場合もあります。パフォーマンスの急激な低下、不審なネットワーク接続、Active Directoryの異常なアラートなどは、警告サインとなる可能性があります。 経験豊富な管理者であれば、これらの兆候を既に認識し、ネットワーク全体をスキャンしているはずです。このステップは、パッチの適用と同じくらい重要です。さもなければ、問題は悪化し、急速に悪化する可能性があります。 Windows 10および11を更新しないことの具体的なリスク Windows 10 および 11 の脆弱性は、もはやニュース報道でしか報じられない遠い話ではありません。ハッカーは強力な自動化ツールを使ってこれらのシステムを狙っています。パッチが適用されていない場合、未適用の脆弱性は攻撃の足掛かりとなります。 ワームがネットワーク全体に拡散し、一夜にして生産活動を麻痺させる状況を想像してみてください。慌てる必要はありませんが、迅速に行動する必要があります。「後で時間がある」という有名なフレーズは、まさに罠です。行動を起こす機会は極めて限られています。 システム管理者が直ちに行うべきこと： まず、先延ばしにせず、アップデートを適用してください。当たり前のことですが、言う価値はあります。次に、ネットワーク構成、特にファイアウォールルールを確認してください。一部のハッカーは、オープンアクセスを悪用してひそかに侵入します。見落とされがちなイベントログは、侵入の痕跡を見つけるための貴重な情報源です。 また、最新のウイルス対策／マルウェア対策スキャンを実行してください。パッチとチェックの組み合わせが不可欠です。バーチャルアシスタントは必要ありません。すべてがスムーズに動作するようにするには、古き良き自動化スクリプトで十分です。 なぜ一部の管理者は依然として対策を躊躇しているのでしょうか？ これはデリケートな問題です。多くの人が、アップデートのバグやアプリケーションの非互換性を恐れて躊躇しています。それも無理はありません。平日の真ん中にサービスがダウンするような、計画の失敗は誰も望んでいませんから。 しかし、組織体制の不備や、自社のインフラへの盲信が原因となる場合もあります。しかし、ラボを最新の状態に保っている管理者は、基本的なテストをいくつか実施するだけで災害を回避できることを知っています。「これまでずっとこうだったから」という言い訳は、脅威が現実のものとなった時には通用しません。…

遠回しにせずにお伝えしましょう。Windows 11の10月の最新アップデートにより、リカバリモードに混乱が生じています。USBキーボードとマウスが反応しなくなり、ユーザーは操作方法がなくなってしまいます。Microsoftはこの問題を認識しており、既に解決策を提供していますが、従来のノウハウが必要となるため注意が必要です。 Windows 11：重大なバグにより、10月のアップデート後にリカバリモードがブロックされる 2025年10月14日にリリースされた月例アップデートKB5066835では、170件を超える重大なセキュリティ脆弱性が修正されました。しかし、セキュリティ強化を目的としたこのアップデートによって、多くのユーザーがWindowsリカバリモード（WinRE）にアクセスできなくなってしまいました。システムが起動しない場合に不可欠なこのモードは、キーボードやマウスなどのUSBデバイスを認識しなくなりました。 その結果、ユーザーはシステムを修復したり診断を実行したりするためのメニューを操作できなくなりました。この障害は、Windows 11 バージョン 24H2 および 25H2、そして Windows Server 2025 に影響を及ぼします。この状況では、USB マウスとキーボードはコントローラーのない PlayStation のように使い物になりません。 Windows 回復環境での USB の問題：なぜ発生するのでしょうか？Windows 回復環境 (WinRE) は、システムに問題が発生すると起動し、システムを復旧しようとします。通常、Windows 回復環境内では USB キーボードとマウスを使って操作します。しかし、今回のアップデートにより、深刻な不具合が発生しています。このモードでは BIOS やドライバーが USB デバイスを検出しなくなり、すべての操作がブロックされます。Microsoft は PS/2 周辺機器には影響がないと発表していますが、最近の PC で PS/2 周辺機器を搭載しているものはどれくらいあるでしょうか？ つまり、標準のマウスやキーボードをお使いの方は、残念ながらお手上げです。公式パッチのリリースを待ちながら、サポートと回避策の調整を強いられる管理者にとっては、これは大きな痛手です。 回復モードでスタックするのを防ぐための一時的な解決策。 このモードで問題なく動作する古いPS/2キーボードやマウスをお持ちの方もいらっしゃるかもしれません。もしお手元にあれば、接続してみてください。WinRE内で問題なく操作できるようになります。それ以外の方は…話は別です。 システムがWindowsから正常に起動する場合は、更新プログラムKB5066835をアンインストールすることもできます。更新履歴を確認し、削除を選択する必要があります。もちろん、これにより一部の脆弱性が修正される可能性がありますが、場合によってはよりましな解決策となることもあります。Microsoftは修正プログラムを準備していますが、忍耐が鍵となります。 レドモンドに本社を置くこの巨大企業は、パッチの作成に全力を注いでいると発表しました。修正プログラムは近日中にリリースされる予定です。その間、技術者たちは間に合わせの解決策をあれこれ試しながら、この予期せぬバグがフル稼働中のサーバーに影響を及ぼさないことを祈らなければなりません。 問題は、近年のWindowsアップデートはどれも、期待外れのバグを次々と生み出してきたことです。今回は、リカバリモードが問題を抱えています。マシンが正常に起動しなくなると、まさに悪夢です！ これらは既知のバグですが、油断は禁物です。 このバグだけではありません。ローカルマシンでIIS経由でホストされているウェブサイトがクラッシュするなど、他にも報告されている問題があります。自宅でサーバーを管理しようとしている人は、行き詰まってしまうかもしれません。…

90年代のマイクロソフトは、気の弱い人や非効率な人には向いていませんでした。速く、そして上手にコードを書かなければ、門前払いされる危険がありました。この巨大テック企業は、コードを提供することがプロとしての生き残りを左右する、冷酷な経営を行っていました。コードを提供するか、荷物をまとめて出て行くか。90年代のマイクロソフトの厳しい現実です。この時代のマイクロソフトの採用は過酷でしたが、誰でもできるわけではありませんでした。選考プロセスは厳格で、面接はまさに障害物競走のようでした。優れたコーディング能力を持たずに選考をすり抜けた者は、すぐに明確な選択を迫られました。適応するか、解雇されるかです。同社のベテランであるデイブ・プラマーは、容赦のない評価プロセスについて語っています。経営陣は「スタックランキング」と呼ばれるランキングシステムを採用していました。それは単純なものでした。開発者20人に対して、「救命ボート」の席はわずか18席。残りの者は即座に解雇されました。スタックランキングは、プレッシャーをかける生存システムでした。 このシステムによって、多くの人々の足元がすくい上げられました。ランキングは、どんな状況でも、実際の努力に関係なく、決定されたのです。プラマーは、次に解雇される候補者の名前が飛び交った会議を思い出す。まさに危険なゲームだった！ 噂によると、このシステムは2013年に廃止されたという。マイクロソフト社内が戦場になるのを避けるため、ギリギリのタイミングで廃止されたという。しかし当時は、「成果を出すか、荷物をまとめるか」という厳しい状況だった。 コーディングだけでは不十分な場合：不運な人のための代替手段 失敗したプログラマーが完全に見捨てられるわけではない。プラマーは、分析力や創造力は優れていても、まともなコードを書けない人は、プログラムマネジメントのポジションに配置転換されることがあったことを覚えている。水に浮いたままでいるための妥協策だったのだ。 しかし、真の重荷となったのは、悪名高い「PIP」（パフォーマンス改善計画）でした。この改善計画は、昇進するか、辞めるかの期限を設定していました。社内異動？そんなの考えられません。 PIP：解雇の危機に瀕した従業員にとっての綱渡り PIPは、一時的な困難を抱える従業員にとって必ずしも死刑宣告ではありませんでした。むしろ、苦境に立たされている従業員にとって励みとなるものでした。しかし実際には、主に望ましくない要素を排除する役割を担っていました。 このような方法では、失敗や進捗の遅れはほとんど許されません。優秀な人材、あるいは最速の人材だけが活躍できるという、旧態依然とした考え方です。 弱者のための10年：マイクロソフトの90年代経営の遺産 この過酷な方針は、必ずしも良い方向とは限らない影響を残しました。人的コストと絶え間ないプレッシャーは、長らく非難されてきました。開発者を、彼らの資質やスキルに反してマネージャーに昇進させるという考え方も、混乱を招きました。 2025年現在も、この時代の影はマイクロソフトに色濃く残っています。強力なチームを築くための秘訣だと考える人もいれば、人間的要素が二の次だった過ぎ去った時代を反映していると考える人もいます。 出典: www.theregister.com…

Windowsは2025年になってもなお、依然として足踏み状態です。特にアップデート中やマシンのシャットダウン時に、厄介なバグがいくつか残っています。ロック画面、スタートメニュー、検索に関する問題は言うまでもありません。遠回しに言うまでもなく、「アップデートしてシャットダウン」機能はWindows 11では廃止されました。システム管理者にとって、これは単なる些細な不便ではなく、大きな痛手です。Windowsアップデートのバグは、今もなお残る定番機能です。スタートメニューの悪名高い「アップデートしてシャットダウン」？まさに頭痛の種です。Windows 7では、このオプションはほぼ完璧に動作していました。ユーザーが選択すると、PCは正常に動作し、アップデート後に正常にシャットダウンしました。しかし、Windows 11では、このロジックが変更されました。シャットダウンではなく、パッチ適用後にマシンが再起動するのです。Microsoftはこのバグが2年前から存在していたことを認めています。確実なシャットダウン対策アップデートはまだ製品版にリリースされていません。コンソールゲーマーは、完璧なWindowsシステムよりもコントローラーのほうが記憶に残っているようです。 プレビュー版で修正をテスト中です。しかし、企業環境で実際に利用できるようになるまでには、もう少しお待ちいただく必要があります。その間、予期せぬ再起動に対処しなければなりません。システム全体を管理しようとする管理者にとっては悪夢です。 Windows 11 のロック画面の問題 ロック画面にも不具合が発生しています。あるユーザーが奇妙な動作に気づきました。アプリケーションウィンドウがセカンダリスクリーンに表示されていると、PC がロックされているにもかかわらず、そのウィンドウが表示されたままになることがあります。このウィンドウを操作しようとしても意味がありません。このウィンドウが表示されたまま、インターフェースがフリーズしたままになるのです。 これは単なる小さな内部ミスではありません。このバグは、Windows 11の最新バージョン（アップデート23H2、24H2、25H2を含む）で再現可能です。本当に厄介な点は、ロックオン暗号化によってこの不具合が発生し、注意を怠ると機密情報が漏洩する可能性があることです。真摯なシステム管理者であれば、この動作を監視し、一時的な回避策やグループポリシーを実装して被害を軽減する必要があります。そしてMicrosoft自身も、この脆弱性を公式に認めるのに依然として消極的です。スタートメニューと検索：RDS環境で問題が発生したとき ああ、スタートメニュー…おなじみのあのメニューです。Windows Server 2022では、一部のリモートデスクトップサービス（RDS）ユーザーから、その不具合について苦情が寄せられています。新しく作成されたプロファイルでは、メニューが応答せず、検索機能も反応しません。主要な機能にアクセスできないため、完全に混乱状態です。アプリケーションをすぐに起動したり、ファイルを検索したりすることはできません。デスクトップは壊れたツールボックスのようになってしまいました。効率的かつ迅速な対応が求められる人にとって、これは目立たないながらも極めて深刻な問題です。 この状況は数週間続いています。パッチの公開も公式な説明もありません。管理者フォーラムでは、具体的な成果が出ないまま議論が立ち消えになっています。ITの世界では、真剣な仕事は油断できないということを改めて思い知らされる、またしても不愉快な驚きです。 一方、Windows 11の軽微なバグは、Microsoftが危険な行為をしていることを示しており、適切なパッチが早くリリースされることを願っています。その間、ITプロフェッショナルたちは歯を食いしばって対応に追われています。 出典: borncity.com…

CISA（中央情報局）が警鐘を鳴らしています！Windows SMBプロトコルに重大な脆弱性が潜んでおり、既に悪用されています。傍観するわけにはいきません。Windows上で稼働するインフラはハッカーの主要な標的です。 WindowsのSMB脆弱性とは何か、そしてなぜそれほど危険なのか？ SMBプロトコルは、Windowsネットワークにおけるファイルとプリンターの共有の基盤です。最近発見されたCVE-2025-33073と呼ばれる脆弱性は、この重要なコンポーネントを直接攻撃します。この脆弱性によって権限昇格が可能になります。つまり、攻撃者は通常のユーザーアカウントからSYSTEMアカウントへと、関連するすべての権限とともにアクセスできるようになるのです。 具体的には、ハッカーはコンピューターを騙してSMB経由でサーバーに接続させることができます。被害者がこの接続を認証すると、攻撃者は攻撃成功への明確な道筋を得ます。こうして攻撃者はセキュリティを回避し、ネットワークを移動し、機密データを盗み出し、さらにはランサムウェアなどのマルウェアを拡散させ、甚大な被害をもたらす可能性があります。 問題は、このCVEがCISAによって積極的に悪用されている脆弱性のカタログに既に追加されていることです。これは何を意味するのでしょうか？この欠陥は単なる理論上のリスクではなく、現実世界で実際に利用されているということです。このアラートは主に米国政府のネットワークと重要インフラに関するものですが、大規模な組織でなくても心配する必要はありません。 SMBの脆弱性を修正するためのカウントダウンが始まりました。CISAは米国連邦政府機関に厳しい期限を課しています。遅くとも2025年11月10日までにパッチを提供するか、脆弱なサービスを無効化する必要があります。これは運用上拘束力のある指令22-01の規定であり、対応が遅れている組織にとっては大きな痛手となります。基本的に、議論の余地はありません。セキュリティが最優先なのです。 政府機関だけに焦点を当てるならば、このような圧力は既に歓迎すべき警鐘と言えるでしょう。民間企業も注意を払うべきです。最優先事項は、このCVEに関するMicrosoftのセキュリティ情報を速やかに確認し、直ちにパッチを適用することです。 パッチの公開を待つ間、MicrosoftとCISAは、影響を受けるSMB機能を一時的に無効にすることを推奨しています。これは確かに奇跡的な解決策ではありませんが、攻撃者にとって多少の負担となることは確かです。 Windowsネットワークセキュリティへの重大なリスク 権限昇格の脆弱性は軽視すべきではありません。ランサムウェアグループは、被害者のシステムに永続的な侵入を試みる際に、この脆弱性を狙うのが常です。SYSTEMに侵入すれば、ネットワークを掌握し、内部セキュリティを侵害することが可能になります。 しかし、この警告は単なる技術的な側面にとどまりません。2025年6月のアップデートを適用せずに稼働しているシステムがどれだけあるでしょうか？残念ながら、あまりにも多く存在します。管理者の中には、メンテナンスを怠ったり、運に頼ったりして、日々の緊急事態のプレッシャーに耐えかねている人もいます。 経験豊富なハッカーでさえ、SMBの脆弱性を放置することは家の鍵を玄関マットの下に置き忘れるようなものだと知っています。これを悪用するのに、熟練したハッカーである必要はありません！ SMB攻撃を特定し、迅速に対応する方法 予防は治療に勝ります。疑わしいSMB接続の監視は、今や最優先事項となっています。通常とは異なる認証試行や不明なソースからの認証試行は、アラートをトリガーする必要があります。多くの場合、こうした小さな違いが、安全なシステムとハッカーにとっての脅威となるのです。 ネットワーク挙動ベースの検知システムへの投資は、命取りになりかねません。もはやパッチ適用だけにとどまらず、環境内のSMB利用プロファイルを理解し、問題が深刻化する前に異常を特定することが重要になります。 言うまでもなく、こうした警戒には高度なスキル、確かな専門知識、そして何よりも明確な組織体制が必要です。経験の浅い管理者は、このアドバイスを真剣に受け止めるべきです。確かに苛立たしいかもしれませんが、それが管理者の仕事の本質なのです…。…

Microsoftは、Active Directoryの同期問題についに終止符を打ちました。Windows Server 2025は9月のアップデート以降、大きな打撃を受けていました。特にADグループのメンバー数が10,000を超えると問題が深刻化し、大規模インフラにとってはまさに悪夢です。 Windows Server 2025におけるActive Directory同期に関する一連の問題 9月以降、アップデートKB5065426のインストール後にバグが発生しています。その結果、10,000を超える大規模なADグループを適切に同期できなくなりました。これは、Microsoft Entra Connect Syncに依存する堅牢なインフラにとって大きな打撃です。 Microsoftは明確に、特に最近のセキュリティアップデートを適用した際にWindows Server 2025が影響を受けていることを認めています。同期ツールが誤動作し、データ転送が停止し、ディレクトリが混乱状態に陥ります。 これは、熟練した専門家の専門知識を必要とする一時的な解決策です。公式パッチを待つことは考えられません。 Microsoftは既に、既知の問題のロールバック（KIR）グループポリシーによる回避策を提供しており、管理者はこれを導入することで混乱を鎮めることができます。これは企業で管理されているシステムには有効ですが、ある程度の技術的な知識が必要です。 個人ユーザーや管理対象外のマシンを使用している場合は、レジストリの調整をお勧めします。WindowsレジストリのキーにDWORD値を0に設定すると、Microsoft Entra Connect Syncのクラッシュを防ぐことができます。キーの場所は次のとおりです。 パス: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides 名前: 2362988687 種類: REG_DWORD 値: 0 Windows Update: 更新プログラムのインストールが悪夢に変わる時 Windows 11 24H2 と Windows Server 2025 にも厄介な問題があります。Windows Update スタンドアロン インストーラー (WUSA) を使ってネットワーク共有に更新プログラムをインストールしようとすると、クラッシュします。これは、特に本番環境でスクリプトを操作しているときに発生するようなバグではありません。 Microsoft はこの問題の解決に取り組んでいますが、管理者はこの欠陥が恒久的に修正されるまで、予防措置を講じる必要があります。 スマートカード認証に関するさらなる問題 最後に注意すべき点として、10 月の更新プログラムはスマートカード認証にもいくつかの問題を引き起こしました。Windows 10 から Windows Server、そして…

Windows 11の最新アップデートはスムーズな動作を約束していましたが…バージョン24H2と25H2は回復環境に深刻な混乱を引き起こしました。USBキーボードとマウスが、まさに必要な時に使えなくなるのです。これは困ったものです！ Microsoftはこの問題を認識していますが、パッチの具体的なリリース日は未定です。その間、システム管理者は歯を食いしばって、この面倒を回避する方法を模索しています。WinREの不具合は単なる些細な問題ではありません。トラブルシューティングを妨げ、クラッシュ後の回復を阻害する可能性があります。詳しく見ていきましょう。 Windows 11 バージョン24H2および25H2：回復モードでキーボードとマウスが使えなくなる 遠回しにせず、正直に言います。10月中旬にリリースされた累積更新プログラムKB5066835は、Windows回復環境（WinRE）に入った途端、混乱を引き起こしています。USBデバイス、キーボード、マウスが反応しなくなるのです。本当に困った事態です！ Windowsは正常に動作しているにもかかわらず、修復モードで再起動するだけで、すべてが応答しなくなります。その結果、メニュー画面から抜け出せず、ボタン一つ押すこともできなくなります。 この重大な欠陥は、Windows 11 バージョン24H2と25H2、そしてWindows Server 2025の両方に影響します。つまり、深刻な問題です。 重要なトラブルシューティングツールを麻痺させる悪夢です。キーボードが反応しなくなった状態でシステムの復元やスタートアップ修復を起動しようとしても、不可能です。回復オプションを操作することすらできないとなると、企業にとって壊滅的な状況となります。 Microsoftはこの脆弱性を認識しており、10月17日に正式に確認しました。数千人のユーザーが影響を受けており、これほど壊滅的なアップデートが本番環境にリリースされるのは稀です。 サーバー管理に慣れたネットワーク管理者にとって、これは大きな痛手です。回復ツールにアクセスできないため、軽微な障害から完全なダウンタイムに陥ることもあります。 これらの不具合は、Windows 11の修復（WinRE）の域を超えています。 問題はそれだけではありません。このアップデート以降、ユーザーからOSの異常な動作が報告されています。ネットワーク診断機能に不具合が生じ、localhostが不安定になっています。ローカルアプリケーションで作業するには理想的ではありません。 Windowsエクスプローラーのプレビューウィンドウがフリーズしたり、画面が真っ白になったりすることがあり、生産性が低下します。一方、システムは動作が重く、アプリケーションの起動に時間がかかり、マルチタスクも不安定です。 さらに、インストーラーによっては、意味不明なエラーコードでクラッシュすることもあります。アップデートをアンインストールするユーザーもいますが、これはセキュリティ上の脆弱性につながる可能性があります。 慌てずにこの問題を回避するにはどうすればよいでしょうか？Microsoftは修正プログラムの開発に取り組んでいますが、具体的なリリース日は未定です。当面の間、最も簡単な解決策は、可能な限りWinREを起動しないことです。ただし、必ずしも簡単とは限りません。どうしても起動する必要がある場合は、USBデバイスが動作可能な別のインストールメディアから起動することをMicrosoftは推奨しています。 最後に、アップデートを削除するという選択肢もありますが、これはセキュリティ上の脆弱性につながる可能性があります。最も慎重なユーザーにとって、これはまさにジレンマです。 出典: gbhackers.com…

Windows Server Update Services（WSUS）に重大な脆弱性が発見されました。概念実証型のエクスプロイトが既に出回っており、企業システムを危険にさらしています。この脆弱性により、SYSTEM権限でリモートコード実行が可能になり、ネットワーク管理者にとって大きな悩みの種となっています。 CVE-2025-59287として特定されたこの脆弱性の深刻度は、決して軽視すべきではありません。この脆弱性は、2012年から2025年までのサポート対象であるすべてのWindows Serverバージョンに影響します。そして、信じられないかもしれませんが、この問題は、非常に古くからある問題、つまり安全でないデシリアライゼーションに起因しています。 企業ネットワークにおけるWSUSの重大な脆弱性 Windows ServerにおけるWSUSの役割は、ネットワーク全体にわたるMicrosoft更新プログラムの管理の基盤です。このサービスは、各マシンがパブリックサーバーに直接アクセスするのを防ぎ、パッチの安全で制御された展開を保証します。しかし、機密性の高い関数GetCookie()の実装に問題があります。 WSUSは、AES-128-CBCで暗号化されたAuthorizationCookiesと呼ばれるオブジェクトを処理します。一体何が問題なのでしょうか？これらのCookieは、.NET BinaryFormatterによる厳密な検証なしに復号され、デシリアライズされます。このバイナリには、長年にわたり潜在的な脆弱性が存在することが知られています。 エクスプロイトのメカニズムとその実際の影響：問題の核心は、ポート8530のClientWebServiceに送信された匿名HTTP POSTリクエストからのデータのデシリアライズにあります。攻撃者は、PlugInIdを「SimpleTargeting」に設定した改ざんされたCookieを作成します。そして、悪意のあるSOAPエンベロープを介して送信します。ユーザーアカウントは必要ありません。 WSUSサーバーは、ハードコードされたキーでこのCookieを復号化し、初期化ベクトルを削除し、デシリアライズを実行します。これにより、任意のコードが実行されます。これはSYSTEMコンテキストで実行されるため、完全な権限が付与されます。言うまでもなく、この脆弱性が突破されれば深刻な被害が発生します。 既に公開されている概念実証エクスプロイトが公開されています。 研究者「hawktrace」は、C#での概念実証エクスプロイトを公開しています。このエクスプロイトは、この悪意のあるCookieの作成方法、例えば「calc.exe」を起動するように設計されたデリゲートのシリアル化方法、ペイロードの暗号化方法、そしてSOAPリクエスト用にBase64でエンコードする方法を示しています。つまり、包括的なハウツーガイドです。 つまり、十分な知識を持つスクリプトキディであれば、古くなって無防備なWSUSサーバーに対して攻撃を仕掛けることができるということです。これらのサーバーが厳格なファイアウォールで保護されていない場合、特に大規模組織では、この脆弱性がネットワーク全体に急速に広がる可能性があります。 悪用による潜在的な影響 この脆弱性は決して軽視できるものではありません。WSUSが乗っ取られると、ITサプライチェーンを介したマルウェア攻撃の温床となります。想像してみてください。正規の更新プログラムが、情報窃盗犯やランサムウェアの侵入経路となるのです。悪夢のようなシナリオが完成します。 マイクロソフトは、この脆弱性が悪用される可能性が非常に高いと分類し、「ワーム化しやすい」性質を強調しました。これは、マルウェアが人間の介入なしにWSUSサーバーからWSUSサーバーへと拡散する能力を指します。脆弱性を放置すれば、雪だるま式に拡大していくことは間違いありません。…

Microsoftは先日、回復モードのUSBデバイスに甚大な被害をもたらすWindows 11のアップデートをリリースしました。キーボードとマウスが反応しなくなり、トラブルシューティングの途中でユーザーが立ち往生してしまう事態です。言うまでもなく、これは、障害発生時に迅速な対応を心がける管理者にとって、決して軽視できるものではありません。 Windows 11 24H2/25H2：WinREでUSBデバイスが動作しなくなる場合 10月に導入されたKB5066835アップデートは、Windows 11バージョン24H2、25H2、そしてWindows Server 2025に影響します。問題は？回復環境（WinRE）に入ると、使い慣れたUSBキーボードとマウスが動作しなくなるのです。このモードは、起動に失敗した際の修復や故障したマシンのリセットに不可欠なため、これは非常に残念なことです。専門家の間では、この問題が大きなストレスとなっています。管理者がディスク修復の再実行やバックアップの復元を試みている状況を想像してみてください。USBデバイスが使えなくなるのです。フォーラムには苦情が溢れており、Microsoft はこの問題を公式に認めざるを得ませんでした。 通常の Windows ではすべてが問題なく動作するため、この異常は明確に特定できます。しかし、WinRE を起動するとすぐに、キーボードとマウスが完全に反応しなくなります。 インストール後のその他の技術的な問題：パッチ KB5066835 を適用しても、回復モードでのこのエラーは解決しません。複数のユーザーから、ファイルエクスプローラーが誤動作し始め、空のプレビューウィンドウが表示されることがあるという報告があります。日常的なタスクに便利なこの機能が、突然消えたり、警告なしにクラッシュしたりしたのです。 さらに、更新中に不可解なエラーが発生し、一部のユーザーは手動で更新をロールバックせざるを得なくなりました。全体的なパフォーマンスも低下し、アプリケーションの起動に時間がかかり、マルチタスクがより複雑な概念になります。 ローカルネットワークも影響を受けており、診断結果によるとローカルループバックインターフェース（localhost）がすべての接続を拒否しています。ローカルでテストを行っている人にとっては、まさに頭痛の種です！ このバグがIT管理者にとって特に深刻な問題となる理由 円滑に機能しているインフラストラクチャでは、復旧ツールへの迅速なアクセスが不可欠です。インシデント発生時、影響を最小限に抑えるためには一秒一秒が重要です。このバグにより、復旧オプションへのアクセスが障害となり、小さな問題が深刻な問題へと変貌します。 これは、障害を即座に解決しなければならない本番環境において、大きなリスクとなります。認識されたマウスやキーボードがないと、標準的な介入が機能しなくなります。これは、事業継続性を確保する任務を負うITチームにとって大きな悩みの種です。 経験者であれば、適切なツールを用いた昔ながらのコンソールセッションが、この種のトラブルに対する最善の策であることを知っています。 行き詰まりを回避するための一時的な解決策とヒント Microsoftは待望の修正に取り組んでいますが、当面は問題を放置するわけにはいきません。発行元は、別の方法が見つかる場合はWinREの使用を避けることを推奨しています。一つの選択肢として、既に動作しているハードウェアを搭載したUSBまたはDVDインストールメディアから起動することが挙げられます。 それ以外の場合は、「設定」>「更新とセキュリティ」>「更新履歴」から更新プログラムKB5066835をアンインストールすることが、一時的な回避策として唯一のようです。以前のバージョンに戻すと、潜在的なセキュリティ上の脆弱性が生じる可能性があることに注意してください。 また、リカバリ手順を見直し、代替ハードウェアを用意することも検討してください。古風な方法のように思えるかもしれませんが、最新の「イノベーション」が機能しなくなった場合に困惑することを防ぐことができます。…

Windowsのアップデートはしばしば困難を伴います。最近、多くのユーザーを悩ませている問題があります。それは、Windows 10および11の回復モードでUSBキーボードとマウスが応答しなくなることです。これは深刻な問題であり、特に基本的な周辺機器が使用できない状態でシステム修復を強制実行しなければならない場合はなおさらです。 このバグはMicrosoftによって確認されており、特にWindows 11の最新バージョン24H2および25H2に影響します。幸いなことに、この問題を回避するための一時的な解決策が存在します。 Windows 10/11の回復モードでUSBデバイスが応答しないのはなぜでしょうか？ここで問題となっているのは、Windows回復環境（WinRE）です。WinREは、PCが正常に起動しない場合のトラブルシューティングに不可欠なツールです。皮肉なことに、2025年10月のアップデートで、このモードでUSBキーボードとマウスがロックされるという競合が発生しました。Microsoftはこれを公式に認めており、セキュリティ更新プログラム（KB5066835など）をインストールすると、回復モードでUSBデバイスが応答しなくなります。しかし、逆説的に、Windowsが正常に起動すると、USBデバイスは正常に動作します。 これは、特にBIOSや緊急時の復元のための詳細オプションを操作する必要がある場合、何時間も無駄にしてしまうような問題です。ユーザーはすぐにフォーラムや専門家に報告しました。 では、一体何が問題なのでしょうか？ この問題は、Windows REの限定されたコンテキスト内で、USB入出力インターフェースに特有のものです。このコンテキストでは、システムは修復に集中するためにサービスを縮小しますが、どうやらMicrosoftの最近のパッチによって、ドライバーまたはUSBバス管理コンポーネントが破損しているようです。 ノートパソコンではタッチパッドは機能しますが、デスクトップPCではUSBインターフェースが応答しません。USBもキーボードもマウスも使えず、「詳細オプション」画面を見つめたまま、何も選択できません。 この状況は単なる些細な問題ではありません。リカバリモードで手動で操作しないとシステムを再起動できない状況では、マシンが完全に動作不能になる可能性があります。 Windows RE で USB キーボードとマウスの問題を一時的に回避する方法 Microsoft がパッチをリリースするまでは、PC を重荷にすることなくこの問題を回避する方法があります。最初のヒントは、Windows 10/11 の起動可能な USB ドライブを用意することです。 このドライブから起動することで、多くの場合、問題のある内部回復環境を回避できます。この方法により、Windows RE に統合されている USB ドライバーに頼ることなく、詳細オプション、BIOS、その他の修復ツールにアクセスできます。 少し古い方法ですが、効果はあります。起動可能なドライブを準備するには、Microsoft の公式ツールであるメディア作成ツールを使用します。ドライブの準備ができたら、そこから起動して、Windows RE の煩わしさに悩まされることなく修復を実行できます。 USB 以外のデバイスはどうでしょうか？ お使いのマシンがまだ PS/2 ポート（あのレトロな丸型コネクタ）をサポートしている場合は、PS/2 キーボードまたはマウスを接続できる場合があります。ほとんどのWindows RE環境は、これらのハードウェア周辺機器に引き続き応答します。新しいマシンでは必ずしも簡単に見つかるとは限りませんが、救世主となる可能性があります。そうでなければ、ノートパソコンに内蔵されているタッチパッドを利用できます。これは、USBがブロックされていても動作し続ける場合があります。 しかし、現実的に考えてみましょう。ネットワーク管理者やシステム技術者にとって、これらの解決策は緊急時のトラブルシューティングにのみ役立ちます。最近のマシンは、もはやUSBなしで動作するように設計されていません。Microsoftはパッチを準備していますが、忍耐が必要です。 Microsoftは2025年10月下旬にこのバグを確認し、チームが修正に取り組んでいることを明らかにしました。影響を受けるバージョンはWindows 11 24H2、25H2、およびWindows Server 2025です。MicrosoftはWindows 10への影響について公式にコメントしていませんが、一部のユーザーから同じ問題が報告されています。KB5070773アップデートは、リカバリモードでのUSBデバイスの管理を改善すると謳われており、大きな期待が寄せられています。しかし、よくあることですが、こうしたパッチは、特に問題がリカバリ環境に影響を与える場合、都合の良いときにリリースされます。 当面は、不測の事態を避けるために、起動可能なUSBドライブを手元に用意し、可能な限りUSB以外のハードウェアソリューションを優先してください。キーボードやマウスの入力が不意に途切れてマシンを失うよりも、備えておくに越したことはありません。…

Microsoftは大規模なセキュリティアップデートをリリースしました。このアップデートは、様々なMicrosoft製品で検出された183件もの脆弱性を修正しています。その中には、既に活発な攻撃で悪用されている2つの非常に危険なゼロデイ脆弱性が含まれています。 最も懸念される脆弱性は？これは、Windows Server 2025を含む、これまでにリリースされたすべてのバージョンのWindowsに影響を及ぼします。管理者にとってはまさに悪夢であり、本番環境での管理は大きな頭痛の種です。その理由は次のとおりです。 はっきりさせておきましょう。Windows環境を管理している場合、このアップデートは緊急です。単なる表面的なパッチではなく、いつ爆発するか分からない時限爆弾のようなものです。 Windows：2025年までのすべてのバージョンに及ぶゼロデイ脆弱性 最も深刻な脆弱性は、レガシーコンポーネントであるAgereモデムドライバー（ltmdm64.sys）に関係しています。 このドライバーは、太古の昔からすべてのWindowsシステムにデフォルトでインストールされており、Windowsの最大の弱点となっています。 FAXモデムの有無は関係なく、コードは存在し、いつでも悪用される可能性があります。 専門家によると、 権限の少ないローカルアカウントでも管理者権限を取得できるとのことです。 この脆弱性はハッカーにとって格好の脅威です。そして、従来のパッチ適用は期待できません！Microsoftは、今後のアップデートでこのドライバを完全に削除する予定です。Windows 7の頃から存在するコードです。 Rapid7の研究者は、この脆弱性が危険なのは、メールを最近使い始めたばかりの人でも被害に遭う可能性があるからです。このようなコードが、深刻な修正なしになぜ有効なまま残っていたのか、不思議に思います。昔ながらの怠慢が、大きな代償を払うことになるのです。 Windowsリモートアクセスで悪用されるゼロデイ脆弱性がもう一つ もう一つのゼロデイ脆弱性も権限昇格を伴いますが、今回は Windowsリモートアクセス接続マネージャー（RasMan）を介しています。 この脆弱性は、これまでゼロデイ攻撃に悪用された例がないまま、数年にわたり様々なネットワークコンポーネントに影響を与えてきました。 この欠陥は、管理者が迅速に検知できないままエスカレーションを引き起こす可能性があるため、深刻です。Microsoftは2022年以降、RasManの脆弱性を20件以上修正してきましたが、攻撃者はついに防御を突破することに成功しました。 当然のことながら、2025年9月の月例パッチには迅速な修正が含まれています。更新の適用を遅らせると、特にインターネットに公開されている環境では、大きなリスクにさらされることになります。 3つ目の懸念事項は、IGEL OSにおけるセキュアブートのバイパスです。 これはWindows自体の問題ではありませんが、バージョン11より前のIGEL OSをベースにしたシステムのセキュリティに関する問題です。脆弱性により、攻撃者はセキュアブート機能をバイパスできます。この機能は、システム起動時に許可されたソフトウェアのみが実行されることを保証します。攻撃が成功すると、カーネルレベルのルートキットがインストールされ、マシンとその仮想環境が完全に侵害される可能性があります。この脆弱性はリモートではなく、物理的なアクセスが必要ですが、外出が多いプロフェッショナルにとって依然として深刻な脅威です。CISAのエクスプロイトデータベースに掲載されているこの脆弱性は、特に米国政府機関において、速やかに修正プログラムを適用する必要があります。 Windows Serverおよび関連コンポーネントに存在するその他の重大な脆弱性にも注意してください。 Patch Tuesdayはゼロデイ脆弱性だけを対象とするものではありません。修正された183件の脆弱性の中には、注目すべきものがいくつかあります。例えば、Windows Server Update Service (WSUS) に存在するリモートコード実行の脆弱性は特に深刻で、CVSSスコアは9.8です。 ハッカーはURLを操作するだけで悪意のあるコードを挿入できます。もう一つの注意すべき脆弱性は、Microsoftのグラフィックコンポーネントに存在する、スコア9.9の欠陥です。この脆弱性により、仮想マシンが完全に動作を停止し、サーバーが甚大なリスクにさらされる可能性があります。一部の脆弱性は攻撃者の認証を必要としますが、基本的なセキュリティ制御を回避するため、依然として危険です。管理者は混乱を避けるため、できるだけ早くパッチを適用する必要があります。 これは単なるMicrosoftのアップデートではなく、厳しい警告です。Windows 10の無償サポート（ESU契約を除く）が正式に終了したことで、今回のパッチの大量リリースは警鐘でもあります。ESU契約を結ばずにWindows 10をまだ使用している方は、未知の領域を航海していることになります。ベテランのシステム管理者にとっても、新人のシステム管理者にとっても、特効薬はありません。迅速かつ徹底的に、そして定期的にパッチを適用してください。これらの脆弱性は、古くなった不要なコンポーネントを排除したクリーンなインフラストラクチャを維持することが依然として重要であることを示しています。本番環境への導入前にテストを行うための個人ラボを運営することは、決して贅沢ではなく、問題発生時の必須の防御策です。 ですから、「パッチはテスト待ち」や「明日確認します」といった言い訳は避けましょう。これらの脆弱性は、まさに痛いところを突いてきます。仕事、家庭、そしてサッカーを両立させているなら、10分ほど時間を取って、あの有名なパッチコピーツール「robocopy」を実行してみてください。インターネットは待ってくれません。…

ドメインコントローラーの移行は決して楽ではありません。しかし、Windows Server 2025 への移行は、特にパフォーマンスとセキュリティにおいて大幅な改善が期待できます。Active Directory を部分的に移行すると、たちまち悪夢のような状況に陥る可能性があるため、万全の準備を整えておくことが重要です。Microsoft はついに AD データベースのページサイズ制限を撤廃し、8 KB から 32 KB に増加しました。これにより、マルチコア CPU の利用率が向上し、処理能力が飛躍的に向上します。20 年前の Windows 2000 のようなボトルネックはもうありません。さらに、このバージョンではセキュリティが強化され、LDAP に TLS 1.3 が採用され、NTLM などの時代遅れで信頼性の低いプロトコルが廃止されました。 ドメインコントローラーを Windows Server 2025 に移行する理由とは？ Windows Server 2025 は、Active Directory の基盤を明らかに強化します。コア部分は根本的な見直しによって恩恵を受け、最新のハードウェアリソースをより適切に管理できるようになります。セキュリティ面でも、Microsoft は手を抜いていません。LDAP を強化するために TLS 1.3 が導入される一方、古い RPC プロトコルのサポート終了も計画されています。 つまり、今回の移行は単なるバージョン変更ではありません。企業の業務に不可欠なシステムに新たな息吹を与える、完全なオーバーホールです。ただし、移行中にわずかなエラーが発生すると、ネットワーク全体に障害が発生する可能性があることにご注意ください。 移行の準備：まずレプリケーションを確認しましょう。 まず、すべてのドメインコントローラーが正しく通信していることを確認する必要があります。Active Directory のレプリケーションは不可欠です。PowerShell で `RepAdmin /ReplSummary` と入力するだけで、エラーが確認できます。エラーが表示された場合は、何か問題が発生しているため、先に進む前に修正する必要があります。レプリケーションの健全性は軽視すべきものではありません。 顕著な例として、レプリケーションのフリーズにより大規模なネットワーク障害が発生し、サイト全体のDNSキャッシュが空になったという事例があります。身に覚えがあるでしょうか？予防は治療に勝ります。…

MicrosoftによるWindows Server 2025の最新セキュリティアップデートが、深刻な混乱を引き起こしました。2025年10月以降、Active Directoryのグループ同期が失敗しており、特に大規模グループを管理する際に顕著です。ADグループに数千人のメンバーがいる組織では、まさにその状況がよく理解できるでしょう。ディレクトリ同期は大規模インフラにとって不可欠です。しかし、10月のパッチは混乱を招いています。Microsoftはこの問題を認識していますが、当面はネットワーク管理者にとって悪夢のような状況です。 このバグは特に複雑な環境に影響を及ぼし、まだ有効なパッチは存在しません。そのため、混乱を回避するためにWindowsレジストリをいじる準備をしておく必要があります。 2025年10月のパッチ：Windows Server上のActive Directoryにとって大きな打撃 10月のセキュリティアップデートをインストールした後、Active Directoryで深刻な同期問題が発生しています。この問題は、特にADグループのメンバー数が10,000人を超えると顕著になります。これは、多数のユーザーと特定の権限を管理する組織にとって、まさに悪夢です。 すべてのサーバー間でアカウントと権限を最新の状態に保つために不可欠な同期は、不完全な結果を返します。その結果、重要なアカウントやアクセスポイントの一部が見落とされたり、同期されなかったりする可能性があります。まるで鍵のキャビネットの一部が消えてしまったかのようです。 この問題は2025年10月14日にMicrosoftによって正式に確認されており、9月のKB5065426更新プログラムで問題が発生していたことをMicrosoftが認識していたことが証明されています。10月にその後修正プログラムが公開されたにもかかわらず、このバグは依然として残っています。 組織とそのActive Directory環境への影響 オンプレミスのディレクトリとクラウドサービスを連携させるためにMicrosoft Entra Connect Syncを使用している企業は、最も大きな影響を受けています。同期に失敗すると、ユーザーがアクセスできなくなったり、最悪の場合、権限が更新されないためにセキュリティ侵害が発生する可能性があります。 これは単なる小規模サーバーの障害ではありません。認証チェーンに重大な影響を与える問題です。大規模なADを導入している組織は明らかに苦境に立たされており、安定性とセキュリティの両立を迫られています。 タイミングが悪いです。多くの組織は既にこれらの更新プログラムを本番環境に導入しており、それが様々な問題を引き起こすことに気づいていません。Active Directoryの同期を一時的に修正するにはどうすればよいでしょうか？Microsoftはまだ決定的な解決策を提供していません。当面は、Windowsレジストリで回避策を実行するしかありません。この方法では、新しいパッチで導入された機能（同期を妨げる機能）が無効になります。 パス HKEY_LOCAL_MACHINEFeatureManagementOverrides に、データ 0 2362988687 という名前の新しいDWORD値を作成する必要があります。言うは易く行うは難し。混乱を招かずに行うのは容易ではありません。 レジストリをいじるのは危険です。間違った操作をすると、サーバー全体の再インストールにつながる可能性があります。regeditの操作方法をまだ習得中の初心者には不向きです。 なぜ一部の管理者が既に不満を漏らしているのでしょうか？ なぜなら、この一時的な解決策は永続的なものではなく、災害を起こさずに実装するにはある程度の専門知識が必要だからです。ベテラン管理者にとって、これは目新しいことではありません。システムパッチが一夜にしてすべてを変えてしまう可能性があるのです。 また、Microsoftの透明性の欠如についても多くの人が不満を述べています。実際のパッチ適用までの遅延は無期限で、ユーザーは困惑させられます。これは、セキュリティと機能性のバランスを取らなければならないITチームにとって大きな痛手です。 要するに、この問題はWindows Server 2025にのみ関連しています。Server 2022以前のバージョンではこの問題は発生しません。 何も対策を講じなかった場合のリスクは何でしょうか？ 過大なサイズで同期されていないグループは、ユーザーのロックアウト、サービスへのアクセス不能、そして場合によっては業務の一部停止につながる可能性があります。ビジネス環境では、ダウンタイムと生産性の低下という形で大きな損失につながる可能性があります。大規模なインフラであっても、大規模な問題から逃れられるわけではありません。同期に失敗すると、権限の一貫性が崩れます。実際には、サポートチームにとって頭の痛い問題となり、アラートが絶え間なく発生することになります。 つまり、セキュリティ脆弱性のリスクと同期の失敗のリスクのどちらかを選ばなければならないのです。混乱と妥協です。 出典: gbhackers.com…

マイクロソフトが再び攻撃を仕掛けてきました。7つのWindows Serverアップデートがリリースされ、Active Directoryに大混乱をもたらしました。ネットワーク管理者、特にMicrosoft Entra Connect Syncに依存している管理者は、この痛手を受けることになるでしょう。安定性が鍵となるこの時期に、このニュースは誰にとっても痛手となるでしょう。Active Directoryがダウン：原因は9月のアップデートにあります。マイクロソフトはこれを公然と認めています。2025年9月のセキュリティアップデート（KB5065426など）が原因のようです。これらのアップデートは、Active Directoryドメインサービス（AD DS）の同期に不具合をもたらしているようです。深刻な問題は、10,000人以上のメンバーを抱える大規模なセキュリティグループが、正しく同期できないという問題です。特にMicrosoft Entra Connect Syncが影響を受けています。このテクノロジを使用している場合、ADが混乱し、結果として同期が不完全になる可能性があります。Windowsエンジニアが本番環境でこのような事態を招きたくはありません。緊急の応急処置 パニックになる前に、簡単で、華やかではないかもしれませんが、なくてはならない、家のリフォーム方法があります。 MicrosoftはWindowsレジストリにキーを追加することを推奨しています。ただし、これは初心者向けではありませんので、ご注意ください。 パス: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides 名前: 2362988687 、タイプ: REG_DWORD、値: 0 これは巧妙な方法ですが、ミスをしない人はいません。Microsoftも明確に述べています。レジストリを誤って操作すると、サーバー全体の再インストールが必要になる可能性があります。これは非常に危険な賭けであり、経験豊富な管理者だけが試みるべきです。システム管理者の業務を複雑にする問題です。 これらのバグは最悪のタイミングで発生しました。今日では、Windows ServerとActive Directoryのインフラストラクチャが時計仕掛けのように正確に稼働していることが不可欠です。わずかな同期の不具合がドミノ効果を引き起こし、ユーザーアクセスがブロックされたり、Active Directoryに依存するアプリケーションが誤動作したり、セキュリティポリシー管理が混乱したりする可能性があります。最新のツールを使ってこれらの問題を管理する若い管理者は、すぐに問題に直面するでしょう。レジストリを操作し、このレベルでActive Directoryの影響を理解するには、経験と相当の専門知識が必要です。2秒ごとにGoogleに電話をかけるなど、到底不可能です。 Microsoftが依然として秘密にしている技術的な詳細：Microsoftは根本的な原因について口を閉ざしています。公式サポートでは、これらの更新が同期に失敗する理由を正確には説明していません。Windows Server 2025におけるMicrosoft Entra Cloud Syncの最終サポートは、すぐにではなく、後日予定されているということだけが分かっています。 タイミングは苛立たしいものです。ラボでテストしていた人々にとって、最初のアラートは、Azure VMと仮想化ベースのセキュリティに関する別の問題に対処するための緊急更新の直後、7月という早い時期に発生しました。コードの絶え間ないやり取りは、本番環境の簡素化に繋がりません。 一方で、他のバグも山積みになっています。まだ終わりではありません。Microsoftは、Windows 11 24H2とWindows Server 2025において、Windows Updateスタンドアロンインストーラーを使用した際にネットワーク共有経由で更新プログラムをインストールできないという、非常に厄介なバグも追跡しています。これは、集中管理型の導入に依存している企業にとって、必ずしも理想的な状況とは言えません。 幸いなことに、レドモンドは、自宅のマシンや企業で管理されていないマシンに対して、既知の問題のロールバックによる自動修正機能を採用しています。骨折した腕に貼る小さな絆創膏のようなものですが、ダメージを最小限に抑えるには十分な場合もあります。 6月のパッチ火曜日も、Windows Server 2019および2022のDHCPに関する複雑な修正が含まれ、厳しい状況が続きました。つまり、この試練は続いており、Microsoftが安定性を犠牲にしてまで「改善」を急いでいるという印象を強めています。 出典: www.bleepingcomputer.com…

MicrosoftのWindows Server向け最新セキュリティパッチが大きな騒動を巻き起こしています。一部のユーザーがActive Directoryの同期に問題を抱えています。しかも、メンバー数が10,000人を超えるグループとなると、これは決して軽視できない問題です。Microsoftは更新プログラムKB5065426に関連する脆弱性を認め、回避策を提供していますが、本格的な修正はすぐには提供されません。慌てる必要はありませんが、実際に試してみる必要があります。2025年にActive Directoryで問題を引き起こす原因について、簡潔かつ明瞭にまとめました。 Windows Server上のActive Directoryに大混乱をもたらす更新プログラム Microsoftは2025年9月にWindows Server 2025向けのKB5065426パッチをリリースしました。目的はセキュリティ強化です。しかし、現実は全く異なります。この更新プログラムは、メンバー数が10,000人を超えるADセキュリティグループの同期に支障をきたします。一般的に、グループがこの臨界質量に達すると、情報のレプリケーションが不安定になります。 この障害は、ディレクトリを集中的に管理する企業やITインフラストラクチャに特に影響を及ぼします。Active Directoryドメインサービス内のデータを同期するためにDirSyncに依存しているアプリケーションは影響を受けます。Microsoft Entra Connect Syncも例外ではありません。結果として、同期が不完全になり、データが整合しなくなり、アクセス権管理に混乱が生じます。 これは決して軽微なバグではなく、アクセスとセキュリティの管理をADに依存している組織は、すぐに窮地に陥る可能性があります。Microsoftはこの問題を認識しており、一時的な修正を提供しています。 Microsoft からの発表は特に驚くことではありません。この問題は、パッチ KB5065426 の「既知の問題」セクションで正式に確認されています。同社は現在、適切な修正プログラムの開発に取り組んでいますが、現時点ではレジストリの微調整を推奨しています。この操作により、この障害の原因となっている変更を無効にすることができます。 これは奇跡的な解決策ではなく、開発チームが実際の修復作業に取り組むまでの被害を最小限に抑えるための一時的な対策にすぎません。 警告：レジストリの変更は子供にはさせません！ 間違いを犯すと、はるかに深刻な問題を引き起こし、システム全体の再インストールが必要になる場合もあります。 影響を受ける Windows サーバーに一時的な修正プログラムを適用するにはどうすればよいでしょうか？ レジストリへの変更は、特定のキーを追加することで行います。次の場所に移動します： ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides 「2362988687」という名前で、種類は REG_DWORD のエントリを作成し、値を 0に設定します。この設定により、部分的な同期を引き起こすアップデートによる変更が無効になります。 この技術的な手順は、経験豊富な管理者のみが行う必要があります。レジストリの適切な変更方法がわからない場合は、公式パッチのリリースを待つか、専門家に相談することをお勧めします。システムへの変更は軽々しく行わないでください。 システム管理者への具体的な影響真の問題は、ユーザーベースと権限の管理にあります。同期が不十分なグループでは、誰が何にアクセスできるかを制御できなくなる可能性があります。数万人のユーザーと重要なアプリケーションを抱え、ディレクトリの整合性を確保する手段がない企業を想像してみてください。 ITチームは既に、回避策と増大する懸念の両立に追われています。小規模な組織はうまく対応していますが、大規模なMicrosoftクライアントはミスを許されません。 このような混乱は、コードやパッチの裏側で組織全体が機能不全に陥る可能性があることを改めて認識させてくれます。 Active Directoryの習得は真剣な仕事です。 このバグは、徹底的なテストを伴わない手探り作業がいかにコストのかかることかを示す好例です。経験豊富なActive Directoryのベテランであれば、重要なインフラにおけるすべてのアップデートは、堅牢なラボ環境を経由する必要があることを理解しています。朝、オフィスで「アップデートをインストール」をクリックするだけで済むようなものではありません。若い世代は流行のTeamsやPowerShellを駆使して入社しますが、DNS、ADレプリケーション、レジストリキーの操作といった話になると、事態は深刻化します。このような混乱は警鐘です。システム管理者という職業には、依然として真剣さ、厳しさ、そして何よりも経験が求められます。Microsoftは信頼を取り戻すために、すぐに有効なパッチをリリースする必要があります。しかし、それまでは注意深く、パニックに陥らないように注意しましょう。サーバーが不調になった場合でも、冷静さを保つことが重要です。 出典: betanews.com…

2025年10月14日は、ほとんどのユーザーにとってWindows 10の無償サポートが正式に終了する日です。しかし、誤解しないでください。Microsoftはこの日をもって、単に一つの章を閉じるだけではありません。サポート終了は、企業が日常的に使用する他の複数の主力製品にも影響を及ぼします。 これはネットワーク管理者にとっての痛手であるだけでなく、深刻な連鎖的な問題となります。Windows Server、Office、Exchangeが同時に老朽化することで、インフラ全体がセーフティネットのない状態に陥ってしまうのです。 Windows 10のサポート終了とMicrosoftエコシステムへの連鎖的な影響 遠回しにせず、率直に申し上げましょう。Windows 10の無償サポート終了は、IT業界にとって大きな痛手です。セキュリティ更新プログラムやパッチは配布されなくなります。その結果、企業は対策を講じるまで、深刻な脆弱性にさらされることになります。 しかし、最も複雑な点は、影響を受けるのはPCだけではないということです。 MicrosoftはOffice 2016、2019、そしてExchange Server 2019のサポートも終了しました。ITチームは管理上の大きな課題に直面しています。 Office 2019とExchange Server 2019のサポート終了は、管理者にとって悪夢です。Office 2016と2019のサポートは10月に終了しました。更新も完全に停止しました。MicrosoftはWindows 10向けに有料のESUプログラムを提供していますが、Officeについては何もできません。Office 2024 LTSCにアップグレードするか、サブスクリプションでMicrosoft 365に切り替えるしか選択肢がありません。これは、オフラインで運用したり、永続ライセンスで運用したりする必要がある企業にとって理想的ではありません。LTSCライセンスは2029年までのサポートを約束していますが、機能はサブスクリプションモデルに合わせて進化していくため、時間の経過とともにロックインされてしまいます。 Windows ServerとMicrosoft 365サービスへのドミノ効果。 Windows Serverの旧バージョンも廃止されています。Windows 11 22H2への移行も状況の改善にはつながりません。Enterprise版とEducation版は既にサポートが終了しているからです。Microsoftは明らかに移行を繰り返し推奨しています。 さらに腹立たしいのは、この陳腐化の波がWindows 10だけにとどまらないことです。Skype for Business 2016と2019、そしてExchange 2016も同日にサポートを終了しました。その結果、管理者の移行スケジュールは過負荷状態になっています。 よくある誤解ですが、Windows 10の終了だけが頭痛の種ではありません。 ここが興味深いところです。Windows 10が注目を集め、他の製品は影で低迷しています。LansweeperのEsben Dochy氏は、Windowsへのほぼ独占的な注力が、依然として攻撃の標的となっているOfficeを見落としている原因になっていると指摘しています。 VBAマクロをデフォルトで制限するなど、Microsoftのセキュリティ強化への取り組みでさえ、リスクを完全に排除するには不十分です。そのため、ITマネージャーは複数の側面を同時に対応しなければなりません。 変更か継続か：管理者と苦渋の決断 このような状況に直面したITチームには、対応できる余地がほとんどありません。Windows 10のESUが提供する猶予期間は、すべての環境に適用されるわけではありません。OfficeやExchangeの場合は移行が必要です。しかし、大規模な導入環境では、このような移行は決して容易ではありません。 規制上の制約、自律性の必要性、そして新しいものへの不安から、多くの企業が対応をためらっています。しかし、サポートされていない古い製品を使い続けることは、セキュリティと事業継続性に大きなリスクを負うことを意味します。…

マイクロソフトの最新のパッチ火曜日は、画期的な出来事です。175件以上の脆弱性が修正され、その中には実環境で悪用された3件の重大な脆弱性も含まれています。管理者は混乱を避けるため、早急な対策を講じる必要があります。このアップデートは、決して中途半端な対策ではありません。これらの欠陥は、Windowsの基本的なサービスだけでなく、サードパーティ製の統合システムにも影響を与えます。最大の問題は？ 以前Windowsにバンドルされていた、FAXやダイヤルアップモデム用の古いドライバです。マイクロソフトはパッチでこのドライバを削除し、残しておくにはあまりにも危険な権限昇格のソースをブロックしました。これは一部のハードウェアに影響を与えますが、選択肢は明確です。 マイクロソフトが既に悪用されている重大な脆弱性を無効化した方法：3つのアクティブなゼロデイ脆弱性を同時に目にすることは、そうそうあることではありません。1つ目は、FAXやダイヤルアップに関連する過去の遺物であるltmdm64.sysドライバに関連しています。このドライバは、誰でも許可なく管理者権限を取得できるものでした。 ハッカーはこれを巧みに利用して、特にEDR専用の検出システムを回避することに成功しました。Microsoftがこのコンポーネントを削除したため、この脆弱性は解消されましたが、影響を受けるハードウェアとの互換性が失われました。 2つ目の脆弱性は、リモートアクセス接続マネージャー（RasMan）に関するものです。VPNとダイヤルアップ接続を管理するこのWindowsサービスが、初めて現場で悪用される事態となりました。そのリスクは甚大で、攻撃者はシステムを完全に制御できる可能性があります。 この脆弱性は、サポートされているすべてのバージョンのWindows Serverとクライアントに影響します。特に脆弱性によってシステムが侵害される可能性がある場合は、遅滞なくパッチを適用する必要があることを改めて認識させられます。 IGEL OSのLinux脆弱性が大きな問題となっています。 最新のゼロデイ脆弱性は、Windows PCをセキュアなシンクライアントに変換するために利用されるLinuxベースのオペレーティングシステムであるIGEL OSに影響を与えます。この脆弱性により、攻撃者は現代システムにおける最強の物理的防御であるセキュアブートを回避できます。 これらのシンクライアントを使用している医療、教育、小売業などの企業にとって、これはまさに悪夢です。マシンへの物理的アクセスに成功したハッカーは、ルートキットを展開することで認証情報を傍受したり、仮想デスクトップセッションに侵入したりする可能性があります。これは、セキュリティはソフトウェアだけにとどまらず、特に外出が多い従業員にとって、物理的アクセスが依然として手強い攻撃ベクトルであることを明確に示しています。 軽視すべきではないその他の脆弱性：その他のパッチの中でも、Windows UpdateサーバーであるWSUSに関する重大な警告があります。この脆弱性により、操作なしでリモートコード実行が可能になり、率直に言って憂慮すべき事態です。ワームがインフラストラクチャ内を自由に徘徊する様子を想像してみてください。常に重要なWSUSのような古いツールが、突如として攻撃者にとって格好の遊び場となってしまいます。WSUSを使用している企業は、直ちにパッチを適用する必要があります。 Officeユーザーにとって、脅威はファイルプレビューウィンドウの脆弱性に起因します。ファイルを開く必要はなく、ワンクリックで悪意のあるコードの被害に遭う可能性があります。これは全く賢明ではありません！ ASP.NET Coreも例外ではなく、セキュリティ機能を回避し、機密情報の漏洩やサーバーのクラッシュを引き起こす可能性のある脆弱性を抱えています。この非常に深刻な脆弱性は、検証後、迅速なアップデートが必要です。 転換点は、Windows 10とOffice 2016～2019のサポート終了です。2025年10月には、Windows 10と一部のOfficeスイートのサポートも終了します。Windows 11またはMicrosoft 365にアップグレードしていないユーザーは、パッチや公式サポートを受けられない可能性があります。 Microsoftは、セキュリティ強化のためのサブスクリプションやクラウドサービスへの移行を提供しています。代替案としては、ニーズに合わせてLibreOfficeなどのプラットフォームに切り替えることが挙げられます。 この大きな変化は、決して容易ではありません。しかし、真剣に取り組むネットワーク管理者にとって、最新の情報を把握しておくことは不可欠です。特に、今年の10月のようにセキュリティ脆弱性が急増している状況ではなおさらです。 出典: www.helpnetsecurity.com…