「BitLocker」が回避されてしまう「YellowKey」脆弱性、6月のセキュリティパッチで修正済み

同社のアナウンス

　米国時間6月9日にリリースされたWindowsセキュリティ更新プログラムでは、ディスク暗号化機能「BitLocker」の脆弱性「CVE-2026-45585」が対処されているとのこと。米Microsoftが後日、自社のドキュメントサイトで明らかにした。

　「CVE-2026-45585」は、標的のデバイスへ物理的にアクセスできる攻撃者が、細工したファイルを仕込んだUSBドライブを接続してWindows回復環境（WinRE）を起動することで、「BitLocker」によるデバイス暗号化を回避し、暗号化されたデータへアクセスできてしまうというもの。「WinRE」が起動する初期にロードされる「autofstx.exe」の欠陥が狙われていた。

　深刻度の評価は、「CVSS 3.1」の基本値で10点満点中「6.8」（重要）。起動時の認証にセキュリティチップ「TPM」と「PIN」（数字のコード）を用いている場合、この脆弱性が悪用されることはないという。

　この脆弱性は「YellowKey」という名前でも知られており、概念実証（PoC）コードが公開されている。Microsoftは、脆弱性への対応が終わる前に概念実証コードが公開されたことに対し、「協調的な脆弱性開示のベストプラクティスに違反している」と批判。セキュリティパッチが提供されるまでに暫定的な対策として、「WinRE」の「BootExecute」レジストリ値から「autofstx.exe」を取り除く緩和スクリプトを5月に案内していた。

　6月のセキュリティパッチでは「CVE-2026-45585」が対策されており、すでに緩和スクリプトを実行済みの場合であっても、もとに戻す必要はない。緩和スクリプトは引き続きガイダンスの一部として残される。

　「CVE-2026-45585」の影響範囲は、「Windows 11 バージョン 24H2」以降および「Windows Server 2025」。6月のセキュリティパッチをすみやかに適用しておきたい。