Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について

表1 クライアントとサーバの両方が5月以降の更新でパッチ済みであれば、ポリシーを構成しなくても、その接続はCredSSPの脆弱性に対して安全(緑の枠)。サーバ側が未パッチの場合、安全性を確保するため接続はブロックされる(赤の枠)

表1 クライアントとサーバの両方が5月以降の更新でパッチ済みであれば、ポリシーを構成しなくても、その接続はCredSSPの脆弱性に対して安全(緑の枠)。サーバ側が未パッチの場合、安全性を確保するため接続はブロックされる(赤の枠)