Microsoftが「Windows回復環境」（WinRE）の脆弱性に対処するスクリプトを公開

同社のサポートドキュメント

　米Microsoftは3月17日（現地時間）、「Windows回復環境」（WinRE）のアップデートスクリプトを公開した。Windowsのストレージ暗号化技術「BitLocker」のセキュリティ機能がバイパスされてしまう脆弱性「CVE-2022-41099」に対処するためのものだ。

　この脆弱性はMicrosoftの2023年1月セキュリティ更新プログラムで修正済み。しかし、システムのトラブルシューティングや復旧などに用いる「WinRE」環境は、Windows 10/11とともにデフォルトでインストールされるコンパニオンOSで、通常はシステムと別のパーティションにセットアップされる。そのため、「Windows Update」を実施するだけでは修正を完了することはできず、手動で更新する必要がある。

　同社は「WinRE」環境のセキュリティを保つために、「PowerShell」スクリプトのサンプルを提供するとともに、その実行を推奨している。