Microsoftは4月30日(米国時間)、「Windows Server 2022|Microsoft Learn」において、2024年4月のセキュリティ更新プログラム(KB5036909)をインストールしたドメインコントローラ(DCs: Domain Controllers)は、NTLM(NT LAN Manager)認証トラフィックが大幅に増加する可能性があると報じた。この不具合は、環境内のプライマリードメインコントローラの割合が非常に少なく、NTLM認証トラフィックが多い組織に影響を与える可能性があるとしている。

Windows Server 2022|Microsoft Learn

○不具合の影響を受けるプラットフォーム

アップデート適用後、不具合の影響を受ける可能性のあるプラットフォームは次のとおり。

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Windows Server 2008

○不具合の原因と対策

Microsoftは現在解決に向けて取り組み中としており、具体的な原因を明らかにしていない。今後のアップデートにて対策予定としている。なお、この件についてサポートを必要とするユーザーに対し、企業向けサービスの「Support for business」を通じて自身の組織へ支援を要請することを推奨している。

なお、この不具合はセキュリティ更新プログラムを一時的にアンインストールすることで回避できる。しかしながら、このセキュリティ更新プログラムにはセキュリティ脆弱性の修正が含まれているため、アンインストールは推奨されていない。