Microsoft、Windows 11、Windows 10、サーバー上のBlackLotus UEFIセキュアブートのセキュリティ欠陥を修正

Microsoft は本日、Windows 10、Windows 11、およびServer向けに 2023 年 5 月のパッチ チューズデー更新プログラムをリリースしました。いつものように、Patch Tuesday では複数のセキュリティ脆弱性が修正されます。Microsoft は、これらのうちの 1 つに関するかなり重大なセキュリティ バグに関するガイダンス ドキュメントをリリースしました。レドモンドの巨人は、セキュア ブート、VBS、BitLocker、Defender などの対策をバイパスすることが知られている BlackLotus UEFI のセキュリティ上の欠陥にパッチを適用しました。Microsoft は、BlackLotus UEFI ブートキットによって侵害されたシステムを検出する方法に関するガイドを以前に公開していました。

CVE-2023-24932 で追跡され、Microsoft は、今日のパッチ火曜日がセキュリティ更新プログラムの最初の展開段階を示すと述べています。

2023 年 5 月 9 日 – 初期展開フェーズ

このリリースでは、CVE-2023-24932 を軽減するために、2023 年 5 月 9 日の Windows Update に以下が含まれます。

• CVE-2023-24932 で説明されている脆弱性に対処するために、2023 年 5 月 9 日以降にリリースされた Windows の更新プログラム。
• Windows ブート コンポーネントの変更。
• 手動で適用できる 2 つの取り消しファイル (コード整合性ポリシーと更新されたセキュア ブート禁止リスト (DBX) )。

Microsoft は、アップデートをインストールしてシステムを保護するために実行する手順も公開しています。

重要な手順は次の順序で実行し、次の手順に進む前に完了する必要があります。すべての手順が順番どおりに完了しないと、ブータブル メディアは起動できません。

1. サポートされているすべてのバージョンに 2023 年 5 月 9 日の更新プログラムをインストールし、取り消しを適用する前にデバイスを再起動します。
2. 2023 年 5 月 9 日以降にリリースされた Windows アップデートでブータブル メディアを更新します。独自のメディアを作成しない場合は、Microsoft またはデバイス メーカー (OEM) から更新された公式メディアを入手する必要があります。
3. CVE-2023-24932 の脆弱性から保護するには、取り消しを適用します。

この問題の詳細については、Microsoft のサポート記事 ( KB5025885 ) を参照してください。