微軟在 2025 年 7 月 8 日 釋出了 KB 5062572(適用於 Windows Server 2008 R2 ~ 2022 網域控制站),修補 CVE‑2025‑49716 並強化 Netlogon RPC 的存取檢查。
- 可能受影響的環境:Samba 伺服器若加入 AD 且採用 idmap_ad 等特定後端,更新後可能無法驗證或正確對應網域帳號。
- QNAP NAS 狀態:QNAP 預設設定不受此變更影響,故可放心安裝該更新。
- 重要提示:使用非預設配置(例如 idmap=ad)的用戶可能會受到影響,應檢查其 Samba 設置或在繼續之前諮詢 IT 管理員。
進一步資訊請參考微軟官方文件:
https://support.microsoft.com/en-us/topic/july-8-2025-kb-5062572-os-build-20348-3932-d78a2b2a-1ce8-45ee-85a0-e51a897ec67f