ケルベロス認証（MIT Kerberos）とは、MIT（マサチューセッツ工科大学） で開発されたネットワーク認証のプロトコルで、対称鍵暗号法と呼ばれる手法を用いてネットワークサービスにユーザー認証を行います。そのため、ネットワーク上でパスワードを送る必要がなく、Kerberosを使用してネットワークサービスに認証することによって、他の悪意のあるユーザーがネットワークのトラフィック監視でパスワードを取り込もうとしても適切に阻止することが出来ます。

　このケルベロス認証はActive Directory環境でのWindows認証機能でも使われております。

今回、MicrosoftではWindows 10用の最新の累積的な更新プログラムにバグがあることを確認しており、これらのパッチをインストールするとMIT Kerberosリアルを使用してドメインに接続されたデバイスが起動しない、または再起動し続ける可能性があることを明らかにしました。

　なお、影響を受けるプラットフォームは次のとおりです。なお、このプラットフォームはサーバー側、クライアント側双方が対象になります。

Windows 10バージョン1903
Windows 10バージョン1809
ウィンドウズ10エンタープライズLTSC 2019
Windows 10バージョン1803
Windows 10バージョン1709
Windows 10バージョン1703
Windows 10 Enterprise LTSC 2016
Windows 10バージョン1607
Windows Serverバージョン1903
Windows Serverバージョン1809
Windowsサーバー2019
Windows Serverバージョン1803
Windows Serverバージョン1709
Windows Server 2016

　このケルベロス認証になっているかどうかを確認するには、次のレジストリの値が存在するかどうかで判断できます。レジストリの値が存在している場合はケルベロス認証になっているということになります。

コンピューター\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms

なお、影響を及ぼしている更新プログラムは次の通りです。

Windows 10バージョン1903：OSビルド18362.145、2019年5月29日 - KB4497935
Windows 10バージョン1809：OSビルド17763.652、2019年7月22日 - KB4505658
Windows 10バージョン1803：OSビルド17134.915、2019年7月16日 - KB4507466
Windows 10バージョン1709：OSビルド16299.1296、2019年7月16日 - KB4507465
Windows 10バージョン1703：OSビルド15063.1955、2019年7月16日 - KB4507467
Windows 10バージョン1607：OSビルド14393.3115、2019年7月16日 - KB4507459

マイクロソフトは8月中旬に修正が予定されているとのことです。それまではこれらの累積的な更新プログラムをインストールしないことをお勧めします。