ニュース

Microsoftが「Windows回復環境」(WinRE)の脆弱性に対処するスクリプトを公開

「Windows Update」だけでは対応不能

同社のサポートドキュメント

 米Microsoftは3月17日(現地時間)、「Windows回復環境」(WinRE)のアップデートスクリプトを公開した。Windowsのストレージ暗号化技術「BitLocker」のセキュリティ機能がバイパスされてしまう脆弱性「CVE-2022-41099」に対処するためのものだ。

 この脆弱性はMicrosoftの2023年1月セキュリティ更新プログラムで修正済み。しかし、システムのトラブルシューティングや復旧などに用いる「WinRE」環境は、Windows 10/11とともにデフォルトでインストールされるコンパニオンOSで、通常はシステムと別のパーティションにセットアップされる。そのため、「Windows Update」を実施するだけでは修正を完了することはできず、手動で更新する必要がある。

 同社は「WinRE」環境のセキュリティを保つために、「PowerShell」スクリプトのサンプルを提供するとともに、その実行を推奨している。