2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2/23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
以下の連載で説明したように、「Windows 11 バージョン22H2」以降のWindows 11では、「Windows回復環境(Windows Recovery Environment《WinRE》)」の脆弱(ぜいじゃく)性問題を解決するために、「品質更新プログラム」(毎月の累積更新プログラム)によって必要に応じてWinREが更新されるようになりました。
WinREの更新では、一時ディレクトリ(C:\$WinREAgent)でパッチを適用した更新済みの「WinREイメージ」(winre.wim)で回復パーティションのイメージが置き換えられるため、パッチによってイメージサイズが大きくなり、回復パーティションの空き領域が不足すると、更新に失敗します。上記の連載では、その失敗がサイレントに無視(ログには残ります)されることを指摘しました。
上記のWinREの脆弱性は、「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2022-41099)」という最大深刻度「重要」のものですが、悪用の確認「なし」、脆弱性評価「悪用される可能性は低い」となっていました。
筆者が把握している限り、このWinREの更新は他のバージョンのWindowsにも「2023年11月のセキュリティ更新プログラム」に含まれる形で提供されました。そして、Windows 11 バージョン22H2/23H2の「2024年1月のOSの品質更新プログラム」には、「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2024-20666)」(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666)のWinREの更新が含まれます。
2024年最初の定例更新日である1月10日(日本時間)、「Windows 11 バージョン21H2」「Windows 10 バージョン21H2/22H2」「Windows Server 2022」向けに、WinREのセキュリティ更新プログラムが個別に提供されました。このセキュリティ更新プログラムは「BitLockerのセキュリティ機能のバイパスの脆弱性(CVE-2024-20666)」に対処するもので、脆弱性の評価はCVE-2022-41099と変わりません。また、「Windows Server 2016」や「Windows Server 2019」については、「2024年1月のOSの品質更新プログラム」にWinREの更新を伴わないCVE-2024-20666対応の修正が含まれているようです。
Copyright © ITmedia, Inc. All Rights Reserved.