2026年4月のWindowsセキュリティパッチで特定ドライバーをブロック、Microsoftが告知

同社のアナウンス

　2026年4月のWindowsセキュリティアップデート以降、「Microsoft の 脆弱なドライバー ブロックリスト」にカーネルドライバー「psmounterex.sys」が追加されているとのこと。

　このカーネルドライバーは「Macrium Reflect」というバックアップアプリに含まれており、2023年9月、ドイツのセキュリティベンダーNorthwaveにより範囲外書き込みの脆弱性（CVE-2023-43896）が指摘されている。この脆弱性はv8.1.7544およびそれ以前バージョンに影響し、少なくとも2019年から存在するようだ。同社による深刻度の評価は、「CVSS 4.0」の基本値で「9.3」。v8.1.7675で修正されている。

　しかし、すべてのユーザーがこの脆弱性に対処できているわけではない。脆弱性のあるカーネルドライバーが放置されていれば、そこが重大なセキュリティホールとして残ってしまう。

「Microsoft の 脆弱なドライバー ブロックリスト」機能。「Windows セキュリティ」アプリで確認できる

　こうした状況に対処するため、Windows 10/11には「Microsoft の 脆弱なドライバー ブロックリスト」という機能が備わっており、OS側から特定のカーネルドライバーの読み込みを強制的にブロックできる。

　「psmounterex.sys」の場合、ブロックされているバージョンであればドライバーの読み込みが拒否され、バックアップイメージファイルを仮想ドライブとしてマウントできない。バックアップイメージから参照または復元しようとしても、エラーまたはタイムアウトが発生する可能性がある。

　ドライバーがブロックされていることを確認するには、「イベント ビューアー」アプリのコード整合性の操作ログ（¥Microsoft¥Windows¥CodeIntegrity¥Operational）でイベント「ID 3077」をチェックすればよい。ブロックを解決するには、脆弱性が解消されたバージョンの「psmounterex.sys」を利用する必要がある。

ドライバーがブロックされていることを確認するには、「イベント ビューアー」アプリで確認できる