Microsoft が BitLocker セキュア ブートの欠陥を修復する Windows 更新プログラム KB5034440、KB5034441 をリリース

マイクロソフトは昨日、1 月の更新プログラム KB5034122 と KB5034123 で、2024 年最初の Windows 10 および 11 の Patch Tuesday 更新プログラムをリリースしました。この更新プログラムは、Windows 内のセキュリティ問題に対処することを目的としています。

同社は別の記事で、ID「CVE-2024-20666」で追跡されている BitLocker セキュア ブート バイパスの脆弱性に対する別のセキュリティ修正についても詳しく説明しています。Microsoft によると、このセキュリティ欠陥により、攻撃者がパッチが適用されていない PC に物理的にアクセスできれば、BitLocker 暗号化をバイパスできる可能性があります。

この問題は、WinRE (Windows 回復環境) アップデートである KB5034441 (Windows 10 の場合) および KB5034440 (Windows 11 の場合) によって解決されています。Microsoft はセキュリティ情報で次のように説明しています。

KB5034440: Windows 11 バージョン 21H2 用の Windows 回復環境の更新プログラム: 2024 年 1 月 9 日

まとめ

この更新プログラムは、攻撃者が Windows 回復環境 (WinRE) を使用して BitLocker 暗号化をバイパスできる可能性があるセキュリティ上の脆弱性を解決します。

… です。

KB5034441: Windows 10 バージョン 21H2 および 22H2 用の Windows 回復環境の更新: 2024 年 1 月 9 日

まとめ

この更新プログラムは、攻撃者が Windows 回復環境 (WinRE) を使用して BitLocker 暗号化をバイパスできる可能性があるセキュリティ上の脆弱性を解決します。

この更新プログラムは、インターネットに接続している間、Patch Tuesday 更新プログラムと同時に自動的にダウンロードされるため、Microsoft Update カタログ Web サイトから手動でダウンロードすることはできません。このパッチは、Windows 10 の 22H2 と 21H2 の両方のバージョンに展開されています。

これに加えて、Microsoft は、リカバリ パーティションのスペースが不足すると「0x80070643 – ERROR_INSTALL_FAILURE」エラー メッセージが表示される可能性があると警告しています。次のように書かれています。

一部のコンピューターには、この更新を完了するのに十分な大きさの回復パーティションがない可能性があります。このため、WinRE の更新が失敗する可能性があります。この場合、次のエラー メッセージが表示されます。

Windows 回復環境のサービスが失敗しました。
(CBS_E_INSUFFICIENT_DISK_SPACE)

既知の問題 エラー コード処理ルーチンの問題により、ディスク領域が不足しているときに、予期されるエラー メッセージではなく、次のエラー メッセージが表示される場合があります:

0x80070643 – エラー_インストール失敗

この問題は、リカバリ パーティションに追加の 250 MB のストレージ スペースを割り当てることで解決できます。その方法の詳細については、この 専用の記事 をご覧ください。