Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 38
ブート関係は面倒臭そうだ 部門より
headless曰く、
Microsoftは15日、2月の月例更新の一つとして提供していたスタンドアロンのWindows 10向けセキュリティ更新プログラム(KB4524244)の提供中止を発表した(Microsoftのサポート記事、BetaNews、Neowin、Ghacks)。
KB4524244はUEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正するもので、Windows 10バージョン1607以降のすべてのバージョンが対象になっている。しかし一部の環境で、この更新プログラムをインストールすると「このPCを初期状態に戻す」が失敗する問題や、インストール時・インストール後の問題が発生するという。実際にMicrosoft Communityではインストール後の再起動時に問題が発生したという報告があり、同様の質問があるというユーザーは150人を超えている。
この問題を受けてMicrosoftではWindows UpdateのほかMicrosoft Update CatalogやWSUSでの提供を中止し、問題を修正したバージョンの開発を進めているという。問題が発生した場合にKB4524244をアンインストールしても、2月の月例更新で提供された他の更新プログラムは影響を受けないとのこと。現在のところ、日本向けのサポート記事では提供中止に関する追記はされていない。なお、手元の環境で問題は発生していないが、更新履歴(設定→更新とセキュリティ→更新の履歴を表示する)でKB4524244の項目をクリックするとWindows 10向けではない古い更新プログラム(KB4504418)の情報が表示される。
パッチ (スコア:2, 参考になる)
UEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正する
って何だよと思ったんですが、File informationを見るとをDbxupdate.binというファイルが含まれているのでUEFI Revocation List File [uefi.org]の更新のようです。
Lenovoのサイト [lenovo.com]にあった解説
In UEFI Secure Boot, the dbx identifies keys that have been revoked and hashes of images that are no longer trusted and may not be loaded. An example of this might be a driver provided by vendor X whose driver exhibits some security vulnerability. Since the driver is signed by a common certificate, it is not possible to remove the certificate as other drivers rely upon it to be validated. Instead, a hash is made of vendor X driver (unique) which is then provided to the dbx and any attempt to load/execute that specific driver will fail as expected.
脆弱性のあるドライバをブラックリストに追加して、ブラックリストの更新を配布したといった感じですかね。
Re:パッチ (スコア:1)
UEFI Secure Boot はトラストチェーンだからダメドライバを単純に除外できないけど、この dbx 使うとそれができるってことですかね
必要なセキュリティ機構なのはわかるんですが、かなりリスキーな作業ですよね
・更新にミスった or UEFI 側にバグがあった
→当然問題になる
・正常に dbx 更新できて、ドライバ初期化をスキップする
→そのドライバが必要なものなら、起動に失敗する or おかしな動きをする
今回どちらが原因か分からないですが、Windows 7 から 10 に上げた古い端末もそれなりにあるでしょうし、no longer trusted なドライバも結構ありそう
Re: (スコア:0)
UEFI周りの実装って結構バグってる事があるので、UEFIが怪しい気がする。
ファイルサイズとかに暗黙の了解があってやらかしたパターン。
同じぐらいドライバもバグってるけど……
あとは、例によってアンチウィルスソフトが悪さしてるとかですかね。
Re: (スコア:0)
dbxdefaultのサイズは、0バイトから7KBに次第に増えていったけど、そんな問題にぶち当たったことないよ。
単純に、dbxupdate.binの中身が間違ってた可能性の方が大。
Re:パッチ (スコア:1)
https://twitter.com/ValdikSS/status/1228246175217864704 [twitter.com]
https://gist.github.com/ValdikSS/f054ea82c36551aa76bee4f771f65caf [github.com]
これっぽいですね。
dbxに追加されたハッシュの内、少なくとも一つは脆弱性のあるKaspersky Rescue Diskのブートローダーものだそうです。
Re: (スコア:0)
親コメントの環境はセキュリティソフトの更新がされない、脆弱性がある状態のまま運用してたというオチも有り得る?
これに当たりました。 (スコア:1)
Windows 10 Enterprise + BitLockerの環境で、起動不能になりました。
もちろんロールバックできません。
Re: (スコア:0)
そんなクソ環境は捨てろ
Re: (スコア:0)
おま環おま環!
Re: (スコア:0)
スラドなんかでも毎回のように酷い目にあってる(と主張している)人が多いけど、私みたいに全く当たらない人もいる
ネタじゃなくて実際に環境の問題という面もあるんだろうね
Re: (スコア:0)
全く当たらない人が95%ぐらいだろ
Re: (スコア:0)
そりゃ大部分はカジュアルユーザーやノンユーザーだからな
不具合報告に不安を抱いていちいち猛反論するのも理に適ってる
Re: (スコア:0)
レポート数からすると 99.9% 以上が全く問題起きないユーザーじゃないか
Re: (スコア:0)
「何もしてないのに壊れた」の権利を与える
Re: (スコア:0)
だいたいこの手の地雷踏むのは変態的カスタムしてる企業PC。
日本企業は「セキュリティ」と称して品質劣化させるのはやめるべきだと思う。
情シスの人たちもわざわざ工数掛けて嫌がらせする後ろ向きの仕事して楽しい?
急を要するアップデート以外は2週間待ってる (スコア:1)
アップデートすぐにあてて過去に何度もやられてきたので、
リモートからやられる可能性の高い脆弱性以外は、
2週間まって問題なさそうなら当ててる
ウイルス等の障害よりWindowsUpdateの障害の被害が大きい (スコア:0)
正直もうセキュリティーアップデートとかして欲しくないレベルなんですがどうにかしてくださいよ
WindowsUpdateを停止したWindows7、時々ウイルスチェックするも全く検出されず、セキュリティー過敏症にも程がある。
Re: (スコア:0)
8.1「あと3年近く使えるよ」
8.1「歴代Windows屈指の安定度だよ」
Re: (スコア:0)
8.1 updateが安定しすぎててサポート終了後に10に移らなきゃいけないのが憂鬱なレベル。
まあ、罠パッチが無いわけじゃないけども。
Re: (スコア:0)
単にユーザー少ないから表面化してないだけじゃ・・・
もっともそんな私も自宅は8.1ユーザー。確かに安定はしてる気はする。
Re: (スコア:0)
win10は相変わらずの体たらくだね
こういうの体験してる人は本当にうんざりだよな
一番上のトップの人とか、自前でいつでも復元できる対策してないと完全な詰みだろ。ウイルスより酷い
>WindowsUpdateを停止したWindows7、時々ウイルスチェックするも全く検出されず、セキュリティー過敏症にも程がある
Windows7が先月からアプデ配信終わって、最高の運用環境が整ったとか揶揄されてるが
それが現実よね(今しばらくの間に限るが)
Re: (スコア:0)
そういえばXPのサポート終了時に散々脅した人たちがいるけど、実際どんなもんなんだろう?
Re: (スコア:0)
空き巣に入られたのに気付けるのは運がいいケース
大抵は被害に気づかない
Re: (スコア:0)
「一部の連中がおおげさに騒いでるだけ!」
win10の今でもさんざん言われてることですね。
Re: (スコア:0)
何だやっぱりただの脅しじゃないか
Re: (スコア:0)
何だやっぱり犯人か
Re: (スコア:0)
ほとんどなんともないのが現実
Re: (スコア:0)
と情弱を安心させて悪事を働こうって魂胆だな?
Re: (スコア:0)
8とVistaは誰も使ってないからそこまで人工割けないんだろ
Re: (スコア:0)
MSがどうにかする訳ないだろ。いい加減理解しろ。お前がどうにかするしかないんだよ。
Re: (スコア:0)
ウイルスチェックに引っかからなければ大丈夫って、、、、PC初心者かよ
Re: (スコア:0)
そんなもんだよ、そもそも本当にヤバイ侵入者は何やっても侵入してくるからWindowsUpdateでは対処できない。
WindowsUpdateが対処している程度の脅威は元々大した問題ではない。
Re: (スコア:0, フレームのもと)
そんなもんよね
WindowsUpdateでは対処できないし、セキュリティソフトも貫通してくるから
これはソフトが悪いんではなく、それなりのスキルで対処してくるからどうにもならん
結局win10にしないととか過敏に反応してるバカ共の踊らされ感ハンパない
自分で初心者丸出しの書き込みしちゃうところとかも
Re: (スコア:0)
まぁ、侵入口となるWebブラウザ脆弱性が放置されて引っかかるとか起きるので意味は少しあるかもしれない。
初心者程フィッシング広告をクリックしたりして、変なサイトに飛ばされたりするし。
Re: (スコア:0)
初心者向けフィッシングサイトならWindowsUpdateでは対処できないが、セキュリティソフトやブラウザの詐欺被害防止機能で抑制できそう。
初心者向けならウイルスのたぐいを仕込む必要すらない。
オオアリクイに主人が殺されて二年になります。お金が足りません。送金してください。
とか書いとけば済むし。
*オオアリクイに殺される人は実際に存在する。だからオオアリクイに主人を殺されて二年が経ちお金が足りない人もいるかもしれない。
いつもの事いつもの事 (スコア:0)
バグ・不具合・ユーザーへの嫌がらせが主業のお偉いお偉いマイクロソフト様は意図的にやってらっしゃってるんでしょ