Microsoftはこのほど、公式ブログ「Core Infrastructure and Security Blog」において、インフラおよびセキュリティ関連の注目すべき話題をまとめたレポートの2023年5月版となる「Check This Out! (CTO!) Guide (April 2023)」を公開した。

Check This Out!は、Microsooftの専門家が執筆したインフラやセキュリティに関する記事から、特に注目すべき記事をまとめたもの。2023年4月版では、Kerberos Distribution Center (KDC) の脆弱性に対処した更新プログラム「KB5014754」や、Azure AD Password Protectionに関するレポートなどが取り上げられていた、

  •  Check This Out! (CTO!) Guide (April 2023) - Microsoft Community Hub

    Check This Out! (CTO!) Guide (April 2023) - Microsoft Community Hub

Check This Out! Guide (April 2023) で取り上げられた記事のうち、セキュリティ関連の主な話題としては次のようなものが挙げられる。

更新プログラム「KB5014754」は、KDCによる証明書ベースの認証リクエスト処理において発生する可能性のある特権昇格の脆弱性への対処策としてリリースされた。この更新プログラムは、証明書ベースの認証において証明書の検証動作を変更する。証明書ベースの認証が弱い(安全ではない)マッピングに依存している場合、ドメインコントローラを無効モードに設定することで認証を利用できたが、Microsoftはこれを推奨しておらず、2023年4月11日に無効モードの削除を実施した。

エンドユーザーに関連する話題としては、BitLockerの再起動回数パラメータの設定が挙げられている。BIOSやファームウェアの更新時などには、一時的にBitLockerによる暗号化保護機能を停止しなければならない場合がある。そのようなときに、BitLockerが暗号化を再開するまでの間に再起動を実施できる回数が指定できる。

Microsoftは、公式ブログを通じて最新の製品やサービス、業界動向などのさまざまな情報を発信している。「Check This Out! Guide」などをうまく活用して、情報収集の手助けにするのがよいだろう。