ニュース

「Windows回復環境」(WinRE)の脆弱性に注意、Windowsへ月例パッチを適用するだけでは不十分

Microsoftが注意喚起

「Windows message center」におけるアナウンス

 Microsoftの2023年1月セキュリティ更新プログラムでは「Windows回復環境」(WinRE)に影響する脆弱性「CVE-2022-41099」が修正されているが、これはWindowsに適用するだけでは解決できない。米Microsoftは1月10日(現地時間)、「Windows message center」で注意を喚起している。

 「CVE-2022-41099」は、Windowsのストレージ暗号化技術「BitLocker」のセキュリティ機能がバイパスされてしまうというもの。Windows 10/11に影響するが、悪用するにはデバイスへ物理的にアクセスする必要があるためか、深刻度の評価は「Important」にとどまる。

 この脆弱性を解決するには、セキュリティ更新プログラムをWindowsに適用するだけでなく、「WinRE」イメージにも適用する必要がある。具体的な手順は同社のドキュメントを参照のこと。