サイバーニュース.jp

世界のサイバーなニュースを配信

2026年1月のMicrosoftセキュリティ更新プログラム、リモートデスクトップで認証失敗を引き起こす

カテゴリ:

概要

Microsoftの2026年1月のセキュリティ更新プログラムが、エンタープライズのリモートデスクトップインフラストラクチャに混乱をもたらし、ユーザーがAzure Virtual DesktopおよびWindows 365環境にアクセスできない広範な認証プロンプトの失敗を引き起こしました。2026年1月13日にリリースされた問題のパッチKB5074109は、ビルド26100.7623および26200.7623を実行しているWindows 11バージョン24H2および25H2に影響を与える認証の退行を導入しました。この問題は、従業員がWindowsアプリを介してリモートデスクトップ経由で接続しようとすると、即座にサインイン失敗として現れます。

問題の詳細

ユーザーは有効な資格情報を入力しても、セッションが確立される前に「Unable to Authenticate」エラーとエラーコード0x80080005に遭遇します。認証インターフェースはログイン情報を正しく処理できず、クライアントデバイスとリモート環境間の接続ハンドシェイクの完了を妨げています。Windows Appがクラウドホスト型ワークステーションの主要なゲートウェイとして機能するため、企業のIT部門は即座に業務の中断に直面しました。この退行は、ハイブリッドワークに仮想デスクトップインフラストラクチャを利用している組織に影響を与え、ヘルプデスクは更新プログラムの展開後に接続失敗の急増を報告しています。技術的な根本原因は、特定のビルドでWindows Appが資格情報プロンプトを処理する方法の変更にあります。

影響範囲と対策状況

Microsoftの調査により、1月のセキュリティ更新プログラムが認証検証トラフィックに影響を与えるクライアント側の退行を導入し、Azure Virtual Desktopの接続処理層に負担をかけていることが確認されました。この資格情報プロンプトの失敗は、最初に報告されたビルド以外の広範なWindowsバージョンにも影響を及ぼしています。

  • Windows 11 25H2: KB5077744 (解決済み)
  • Windows 11 24H2: KB5077744 (解決済み)
  • Windows 11 23H2: KB5077797 (解決済み)
  • Windows Server 2025: KB5077793 (解決済み)
  • Windows Server 2022: KB5077800 (解決済み)
  • Windows Server 2019: KB5077800 (解決済み)
  • Windows 10 22H2: 調査中
  • Windows 10 21H2: 軽減済み
  • Windows 10 Enterprise LTSC 2019: 調査中

また、KB5073455を実行しているWindows 11 23H2システムでも同様の認証失敗が発生しており、Windows Server 2019から2025の各エディションおよびWindows 10 Enterprise LTSCリリースでもリモートデスクトップのログイン問題が確認されています。

緊急の修正パッチと推奨事項

Microsoftは、接続失敗の増加を検出した後、自動化されたサービス監視を通じてこの問題を認識し、帯域外の修正パッチを迅速に展開しました。2026年1月17日、同社はWindows 11 25H2および24H2システム向けに緊急更新プログラムKB5077744をリリースし、影響を受けるビルドを26200.7627および26100.7627に引き上げました。この帯域外更新プログラムは、元のセキュリティ更新プログラムを削除することなく認証の退行を特に対策するもので、システムは1月の脆弱性に対する保護を維持しつつ、リモートデスクトップ機能が復元されます。修正パッチが展開されるまで、管理者はいくつかの回避策を実施しました。組織はユーザーをレガシーなWindows用リモートデスクトップクライアントに切り替えたり、Windows Appのウェブクライアント経由でのアクセスを指示したりしました。しかし、これらは最適な長期的な解決策ではありません。Microsoftは既知の不具合のロールバックも提供しましたが、認知度の低さにより初期の認識が遅れました。システム管理者は、サービス可用性を復元するために、KB5077744をエンタープライズのエンドポイントに直ちに展開する必要があります。2026年1月のセキュリティ更新プログラムは、活発に悪用されているゼロデイ脆弱性CVE-2026-20805を含む114の脆弱性に対処しており、認証の退行があったにもかかわらず、その展開は非常に重要です。資格情報失敗の影響を受けている組織は、修正パッチのインストール状況を確認し、継続的な生産性損失を防ぐために展開を優先すべきです。

元記事: https://gbhackers.com/microsoft-january-2026-security-update-triggers-credential-prompt-failures/

投稿をさらに読み込む