連載
» 2024年01月16日 05時00分 公開

Windows 10/11で「2024年1月の更新プログラム」のインストールが失敗(エラー0x80070643)! その原因は?企業ユーザーに贈るWindows 11への乗り換え案内(29)

2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2/23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。

[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 11への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 11への乗り換え案内

Windows 11 バージョン22H2以降のWinREは累積更新プログラムで更新

 以下の連載で説明したように、「Windows 11 バージョン22H2」以降のWindows 11では、「Windows回復環境(Windows Recovery Environment《WinRE》)」の脆弱(ぜいじゃく)性問題を解決するために、「品質更新プログラム」(毎月の累積更新プログラム)によって必要に応じてWinREが更新されるようになりました。

 WinREの更新では、一時ディレクトリ(C:\$WinREAgent)でパッチを適用した更新済みの「WinREイメージ」(winre.wim)で回復パーティションのイメージが置き換えられるため、パッチによってイメージサイズが大きくなり、回復パーティションの空き領域が不足すると、更新に失敗します。上記の連載では、その失敗がサイレントに無視(ログには残ります)されることを指摘しました。

 上記のWinREの脆弱性は、「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2022-41099)」という最大深刻度「重要」のものですが、悪用の確認「なし」、脆弱性評価「悪用される可能性は低い」となっていました。

 筆者が把握している限り、このWinREの更新は他のバージョンのWindowsにも「2023年11月のセキュリティ更新プログラム」に含まれる形で提供されました。そして、Windows 11 バージョン22H2/23H2の「2024年1月のOSの品質更新プログラム」には、「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2024-20666)」(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666)のWinREの更新が含まれます。

2024年1月、一部のWindowsに個別のWinRE更新が提供される

 2024年最初の定例更新日である1月10日(日本時間)、「Windows 11 バージョン21H2」「Windows 10 バージョン21H2/22H2」「Windows Server 2022」向けに、WinREのセキュリティ更新プログラムが個別に提供されました。このセキュリティ更新プログラムは「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2024-20666)」に対処するもので、脆弱性の評価はCVE-2022-41099と変わりません。また、「Windows Server 2016」や「Windows Server 2019」については、「2024年1月のOSの品質更新プログラム」にWinREの更新を伴わないCVE-2024-20666対応の修正が含まれているようです。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。