Microsoftは4月30日(米国時間)、「Windows Server 2022|Microsoft Learn」において、2024年4月のセキュリティ更新プログラム(KB5036909)をインストールしたドメインコントローラ(DCs: Domain Controllers)は、NTLM(NT LAN Manager)認証トラフィックが大幅に増加する可能性があると報じた。この不具合は、環境内のプライマリードメインコントローラの割合が非常に少なく、NTLM認証トラフィックが多い組織に影響を与える可能性があるとしている。
不具合の影響を受けるプラットフォーム
アップデート適用後、不具合の影響を受ける可能性のあるプラットフォームは次のとおり。
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
不具合の原因と対策
Microsoftは現在解決に向けて取り組み中としており、具体的な原因を明らかにしていない。今後のアップデートにて対策予定としている。なお、この件についてサポートを必要とするユーザーに対し、企業向けサービスの「Support for business」を通じて自身の組織へ支援を要請することを推奨している。
なお、この不具合はセキュリティ更新プログラムを一時的にアンインストールすることで回避できる。しかしながら、このセキュリティ更新プログラムにはセキュリティ脆弱性の修正が含まれているため、アンインストールは推奨されていない。