2024年8月セキュリティパッチでWindows/Linuxデュアルブート環境が破壊される問題が解決

「Windows release health」におけるアナウンス

　2024年8月のセキュリティ更新プログラムを適用した環境でWindows/Linuxデュアルブート環境が破壊される問題は、米国時間5月13日にリリースされた2025年5月のセキュリティパッチで最終的に解決されたとのこと。米Microsoftが「Windows release health」でアナウンスしている。

　この問題は、2024年8月のセキュリティパッチが古い脆弱なブートマネージャーをブロックするために「Secure Boot Advanced Targeting」（SBAT）と呼ばれる設定を変更したのが原因。このSBAT更新プログラムは、デュアルブート構成が検出されたデバイスには適用されないはずだが、一部のカスタマイズされたデュアルブート構成を検出できず、誤って適用すべきでないSBAT値が設定されることがあったという。2024年9月のセキュリティパッチ以降には、この問題を引き起こす設定は含まれていない。問題が発生するのは2024年8月のセキュリティパッチのみだ。

　影響を受けるプラットフォームは、以下の通り。

• Windows 11 バージョン 23H2
• Windows 11 バージョン 22H2
• Windows 11 バージョン 21H2
• Windows 10 バージョン 22H2
• Windows 10 バージョン 21H2
• Windows 10 Enterprise 2015 LTSB
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012

　この問題は2025年5月以降のWindowsパッチで解決されているとのこと。Windowsのパッチは「累積的」で、過去のすべての不具合修正とセキュリティ改善が含まれており、すべてのユーザーに適用が推奨されている。