2025年7月8日、Microsoft は KB 5062572(Windows Server 2008 R2 ~ 2022 のドメイン コントローラーが対象)をリリースし、CVE‑2025‑49716 を修正するとともに、Netlogon RPC のアクセス検証を強化しました。
- 影響を受ける可能性のある環境:AD ドメインに参加し、idmap_ad などの特定のバックエンドを使用している Samba サーバーは、更新後に認証や ID マッピングに失敗する可能性があります。
- QNAP NAS の状況:QNAP NAS はデフォルト設定のままでこの変更の影響を受けないため、安心して更新を適用できます。
- 重要な注意:非デフォルトの設定(例:idmap=ad)を使用しているユーザーは影響を受ける可能性があり、Sambaの設定を確認するか、続行する前にIT管理者に相談する必要があります。
詳細は Microsoft の公式ドキュメントをご参照ください:
https://support.microsoft.com/en-us/topic/july-8-2025-kb-5062572-os-build-20348-3932-d78a2b2a-1ce8-45ee-85a0-e51a897ec67f