Microsoft社から以下の通知が出ています。

https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190023

上記によると、2020年初頭に提供されるWindowsの更新プログラムによりActive Directory(以降AD と記載します)のLDAP 署名、およびLDAPチャネルバインディング(LDAPS 利用時)が既定で有効化されるとの記載があります。

上記についてのSECUREMASTER製品への影響として、ADに接続できない、ADに連携できないなど、正常に動作しない問題が発生します。
影響及び対処の詳細について以下を参照頂けますようお願いします。

2020年初頭のWindowsの更新プログラムに関するSECUREMASTER製品への影響について


【2019年12月26日追記】
・当該Windowsの更新プログラムに対応したSECUREMASTERの修正物件を公開しました。
【SECUREMASTER】 2020 年初頭のWindows の更新プログラムに対応するSECUREMASTERの改修物件
・以下のマイクロソフト社のWebサイトによると、当該Windowsの更新プログラムの配信は2020年3月予定(2019年12月18日時点)となっております。
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/


【2020年3月6日追記】
・以下の製品に対する修正物件を公開しました。
SECUREMASTER/EnterpriseDirectoryServer AD Sync-Fオプション Ver7.1
SECUREMASTER/EnterpriseIdentityManager AD連携オプション Ver5.1
【SECUREMASTER】 2020 年初頭のWindows の更新プログラムに対応するSECUREMASTERの改修物件
・マイクロソフト社から当該のWindows更新プログラムの配布を中止するとのアナウンスがありました。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv190023/
=====
Important: The March 10, 2020 and updates in the foreseeable future will not make changes to LDAP signing or LDAP channel binding policies or their registry equivalent on new or existing domain controllers.
=====
これに伴い、当該のWindows更新プログラムの影響への対処のために上記修正プログラムを適用頂くことは必須ではなくなりました。ただし上記修正物件には当該のWindows更新プログラムへの対処以外の修正も含まれておりますので適用についてご検討頂けますようお願いします。