Windows 10／11で「2024年1月の更新プログラム」のインストールが失敗（エラー0x80070643）！ その原因は？：企業ユーザーに贈るWindows 11への乗り換え案内（29）

2024年1月10日、2024年最初のセキュリティ更新プログラムがリリースされました。Windows 11 バージョン22H2／23H2以外を利用しているユーザーの中には、その日の更新プログラムの一つがエラー「0x80070643」で失敗を繰り返すことに悩んだ人もいるでしょう。この更新プログラムは、「Windows回復環境」の脆弱性問題を解決するセキュリティ更新プログラムです。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 11への乗り換え案内

Windows 11 バージョン22H2以降のWinREは累積更新プログラムで更新

　以下の連載で説明したように、「Windows 11 バージョン22H2」以降のWindows 11では、「Windows回復環境（Windows Recovery Environment《WinRE》）」の脆弱（ぜいじゃく）性問題を解決するために、「品質更新プログラム」（毎月の累積更新プログラム）によって必要に応じてWinREが更新されるようになりました。

• Windows 11の「Windows回復環境（WinRE）」が累積更新でアップデートされるように変わった！（連載：山市良のうぃんどうず日記、268回）
• 毎月の累積更新プログラムでWindows回復環境の“何が”、“どのように”更新されるのか？（連載：検証！　Microsoft＆Windowsセキュリティ 第6回）

　WinREの更新では、一時ディレクトリ（C:\$WinREAgent）でパッチを適用した更新済みの「WinREイメージ」（winre.wim）で回復パーティションのイメージが置き換えられるため、パッチによってイメージサイズが大きくなり、回復パーティションの空き領域が不足すると、更新に失敗します。上記の連載では、その失敗がサイレントに無視（ログには残ります）されることを指摘しました。

　上記のWinREの脆弱性は、「BitLockerのセキュリティ機能のバイパスの脆弱性（CVE-2022-41099）」という最大深刻度「重要」のものですが、悪用の確認「なし」、脆弱性評価「悪用される可能性は低い」となっていました。

　筆者が把握している限り、このWinREの更新は他のバージョンのWindowsにも「2023年11月のセキュリティ更新プログラム」に含まれる形で提供されました。そして、Windows 11 バージョン22H2／23H2の「2024年1月のOSの品質更新プログラム」には、「BitLockerのセキュリティ機能のバイパスの脆弱性（CVE-2024-20666）」（https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666）のWinREの更新が含まれます。

2024年1月、一部のWindowsに個別のWinRE更新が提供される

　2024年最初の定例更新日である1月10日（日本時間）、「Windows 11 バージョン21H2」「Windows 10 バージョン21H2／22H2」「Windows Server 2022」向けに、WinREのセキュリティ更新プログラムが個別に提供されました。このセキュリティ更新プログラムは「BitLockerのセキュリティ機能のバイパスの脆弱性（CVE-2024-20666）」に対処するもので、脆弱性の評価はCVE-2022-41099と変わりません。また、「Windows Server 2016」や「Windows Server 2019」については、「2024年1月のOSの品質更新プログラム」にWinREの更新を伴わないCVE-2024-20666対応の修正が含まれているようです。