Microsoft KB 5021131のONTAP ガイダンス
環境
- ONTAP 9
- RC 4暗号
- AES
問題
Microsoft KB 5021131に応じて、次の手順を実行します。
|
サマリ 2022年11月8日以降のWindowsアップデートは、RC4-HMACネゴシエーションを脆弱にすることで、認証ネゴシエーションにおけるセキュリティバイパスと特権昇格の脆弱性を解決します。
|
- この更新プログラムは、デフォルトの暗号化タイプがすでに設定されていないアカウントで、セッションキーのデフォルトの暗号化タイプとしてAESを設定します。
- 使用環境を保護するには、2022年11月8日の日付に更新されたWindowsをインストールするか、ドメインコントローラを含むすべてのデバイスに更新プログラムをインストールします。
- これらの脆弱性の詳細については、CVE-2022-37966を参照してください。