2024年1月の「WinRE更新エラー」は、なぜ、どのように発生したのか？ どうやって解決するつもりなのか？：検証！ Microsoft＆Windowsセキュリティ（10）

2024年1月の定例のセキュリティ更新では、多くのWindows 10ユーザーがセキュリティ更新プログラム「KB5034441」がエラー「0x80070643」で更新の失敗を繰り返すという問題に遭遇しました。失敗の原因や回避策、その後の対応を追跡します。

[山市良，テクニカルライター]

検証！　Microsoft＆Windowsセキュリティ

2024年1月のセキュリティ更新プログラム「KB5034441」でエラーが多発、その原因は？

　2024年1月の最初の「Windows Update」では、多くの「Windows 10」ユーザーがセキュリティ更新プログラム「KB5034441」の更新エラーを繰り返すという問題に遭遇したことでしょう。また、あまり知られていないことですが、「Windows Server 2022」のServer Coreや「Azure Stack HCI バージョン22H2」「Microsoft Azure」上の「Windows Server 2022 Azure Edition」でも更新エラーが繰り返されています。問題が発生したセキュリティ更新プログラムは、以下のものです。

• KB5034440：Windows 11 バージョン 21H2のWindows Recovery Environment更新プログラム：2024年1月9日（Microsoft サポート）
• KB5034441：Windows 10 バージョン 21H2および22H2用Windows回復環境の更新プログラム：2024年1月9日（Microsoft サポート）
• KB5034439：Azure Stack HCI バージョン22H2およびWindows Server 2022用Windows回復環境の更新プログラム：2024年1月9日（Microsoft サポート）

　これらのセキュリティ更新プログラムは、「Windows回復環境（Windows Recovery Environment：WinRE）」が有効になっていない場合や、「Windows BitLockerドライブ暗号化」を使用していなければ影響を受けません。影響を受ける場合でも、悪用される可能性は低い脆弱（ぜいじゃく）性だということを最初に覚えておいてください（画面1）。

• BitLockerのセキュリティ機能のバイパスの脆弱性（CVE-2024-20666）（Microsoft Security Response Center）

画面1　CVE-2024-20666のセキュリティ情報

　また、Microsoftが対策を講じるまでに自分たちできるエラーの回避策については、以下の連載記事にまとめてあります。

• Windows 10／11で「2024年1月の更新プログラム」のインストールが失敗（エラー0x80070643）！　その原因は？（連載：企業ユーザーに贈るWindows 11への乗り換え案内 第29回）

　エラーの原因は、“更新されたWinREを格納する回復パーティションの空き容量不足”であり、それを解消すれば、エラーを回避してインストールを成功させることができます。つまり、CVE-2024-20666の脆弱性に対策できるということです。しかしながら、情報が少ない中で、検証しながら書いた記事であり、少し難解なところもあったかもしれません。

WinREに対する手動のオフラインパッチを一部のWindowsに対してWindows Updateで強行

　CVE-2024-20666のWebページで説明されているように、「Windows 11」のバージョン22H2とバージョン23H2では、WinREの更新は品質更新プログラムに含まれており、回復パーティションの空き容量が足りない場合、WinREの更新は元のイメージにロールバックされ、サイレントに失敗します。それについては、本連載第6回で説明しました。