この資料では、Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Server 2012 の、Windows 7 Service Pack 1 (SP1)、Windows Server 2008 R2 の SP1、Windows Vista SP2、または Windows Server 2008 SP2 では、ドメイン アカウントのパスワードを変更するときに発生する問題について説明します。この更新プログラムをインストールする前に、「前提条件」を参照してください。
現象
この問題は、Windows Kerberos セキュリティ機能のバイパス」」に関連する CVE-2016-0049) を使用するオペレーティング システムに影響します。インストールした後セキュリティ更新プログラムの 3126041を、信頼できないドメインでパスワードを変更しようとするとき、次のようなエラー メッセージが表示される場合があります。
たとえば、ドメイン A に参加しているコンピューターで"B のドメイン"パスワードを変更しようとして、"ドメイン B に"A"のドメインから信頼関係が設定されていないときに、この問題が発生する可能性があります。
注: エラー メッセージが表示される場合でも、パスワードが正常に変更されます。
サーバー上のセキュリティ データベースには、ワークステーションの信頼関係に対するコンピューター アカウントはありません。
たとえば、ドメイン A に参加しているコンピューターで"B のドメイン"パスワードを変更しようとして、"ドメイン B に"A"のドメインから信頼関係が設定されていないときに、この問題が発生する可能性があります。
この更新プログラムの入手方法
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
注:
注:
- Windows 7 または Windows Server 2008 R2 でこの問題を解決するには、セキュリティ更新プログラムの 3140410をインストールします。
- Windows 8.1、Windows Server 2012 R2、Windows Vista SP2、または Windows Server 2008 SP2 でこの問題を解決するには、この資料に記載されている更新プログラムをインストールします。
- Windows Server 2012 のこの問題を解決するには、 3125424 の更新をインストールします。
方法 1: Windows Update
この更新プログラムが提供されている Windows Update での推奨される更新プログラムとして。Windows Update を実行する方法の詳細については、 Windows Update から更新プログラムを取得する方法を参照してください。方法 2: マイクロソフトの更新プログラム カタログ
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログの web サイトに移動します。更新プログラムの詳細情報
必要条件
この更新プログラムをインストールするには、まず Windows 8.1 または Windows Server 2012 R2 の2014 年 4 月、Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 (2919355) の更新プログラムのロールアップをインストールしてください。または、 Windows Vista および Windows Server 2008 用の Service Pack 2 をインストールします。レジストリ情報
この更新プログラムを適用するには、レジストリに変更を加える必要はありません。再起動の必要性
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムは置き換えられません。状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。