パスワードを忘れた? アカウント作成
14117720 story
Windows

Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 38

ストーリー by hylom
ブート関係は面倒臭そうだ 部門より

headless曰く、

Microsoftは15日、2月の月例更新の一つとして提供していたスタンドアロンのWindows 10向けセキュリティ更新プログラム(KB4524244)の提供中止を発表した(Microsoftのサポート記事BetaNewsNeowinGhacks)。

KB4524244はUEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正するもので、Windows 10バージョン1607以降のすべてのバージョンが対象になっている。しかし一部の環境で、この更新プログラムをインストールすると「このPCを初期状態に戻す」が失敗する問題や、インストール時・インストール後の問題が発生するという。実際にMicrosoft Communityではインストール後の再起動時に問題が発生したという報告があり、同様の質問があるというユーザーは150人を超えている。

この問題を受けてMicrosoftではWindows UpdateのほかMicrosoft Update CatalogやWSUSでの提供を中止し、問題を修正したバージョンの開発を進めているという。問題が発生した場合にKB4524244をアンインストールしても、2月の月例更新で提供された他の更新プログラムは影響を受けないとのこと。現在のところ、日本向けのサポート記事では提供中止に関する追記はされていない。なお、手元の環境で問題は発生していないが、更新履歴(設定→更新とセキュリティ→更新の履歴を表示する)でKB4524244の項目をクリックするとWindows 10向けではない古い更新プログラム(KB4504418)の情報が表示される。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • パッチ (スコア:2, 参考になる)

    by Anonymous Coward on 2020年02月21日 14時25分 (#3766495)

    UEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正する

    って何だよと思ったんですが、File informationを見るとをDbxupdate.binというファイルが含まれているのでUEFI Revocation List File [uefi.org]の更新のようです。

    Lenovoのサイト [lenovo.com]にあった解説

    In UEFI Secure Boot, the dbx identifies keys that have been revoked and hashes of images that are no longer trusted and may not be loaded. An example of this might be a driver provided by vendor X whose driver exhibits some security vulnerability. Since the driver is signed by a common certificate, it is not possible to remove the certificate as other drivers rely upon it to be validated. Instead, a hash is made of vendor X driver (unique) which is then provided to the dbx and any attempt to load/execute that specific driver will fail as expected.

    脆弱性のあるドライバをブラックリストに追加して、ブラックリストの更新を配布したといった感じですかね。

    • by Anonymous Coward on 2020年02月21日 15時09分 (#3766512)

      UEFI Secure Boot はトラストチェーンだからダメドライバを単純に除外できないけど、この dbx 使うとそれができるってことですかね
      必要なセキュリティ機構なのはわかるんですが、かなりリスキーな作業ですよね

      ・更新にミスった or UEFI 側にバグがあった
       →当然問題になる

      ・正常に dbx 更新できて、ドライバ初期化をスキップする
       →そのドライバが必要なものなら、起動に失敗する or おかしな動きをする

      今回どちらが原因か分からないですが、Windows 7 から 10 に上げた古い端末もそれなりにあるでしょうし、no longer trusted なドライバも結構ありそう

      親コメント
      • by Anonymous Coward

        UEFI周りの実装って結構バグってる事があるので、UEFIが怪しい気がする。
        ファイルサイズとかに暗黙の了解があってやらかしたパターン。

        同じぐらいドライバもバグってるけど……
        あとは、例によってアンチウィルスソフトが悪さしてるとかですかね。

        • by Anonymous Coward

          dbxdefaultのサイズは、0バイトから7KBに次第に増えていったけど、そんな問題にぶち当たったことないよ。

          単純に、dbxupdate.binの中身が間違ってた可能性の方が大。

    • by Anonymous Coward on 2020年02月22日 17時03分 (#3767047)

      https://twitter.com/ValdikSS/status/1228246175217864704 [twitter.com]
      https://gist.github.com/ValdikSS/f054ea82c36551aa76bee4f771f65caf [github.com]
      これっぽいですね。

      dbxに追加されたハッシュの内、少なくとも一つは脆弱性のあるKaspersky Rescue Diskのブートローダーものだそうです。

      親コメント
      • by Anonymous Coward

        親コメントの環境はセキュリティソフトの更新がされない、脆弱性がある状態のまま運用してたというオチも有り得る?

  • by upken (38225) on 2020年02月21日 13時52分 (#3766480)

    Windows 10 Enterprise + BitLockerの環境で、起動不能になりました。
    もちろんロールバックできません。

    • by Anonymous Coward

      そんなクソ環境は捨てろ

    • by Anonymous Coward

      おま環おま環!

      • by Anonymous Coward

        スラドなんかでも毎回のように酷い目にあってる(と主張している)人が多いけど、私みたいに全く当たらない人もいる
        ネタじゃなくて実際に環境の問題という面もあるんだろうね

        • by Anonymous Coward

          全く当たらない人が95%ぐらいだろ

          • by Anonymous Coward

            そりゃ大部分はカジュアルユーザーやノンユーザーだからな
            不具合報告に不安を抱いていちいち猛反論するのも理に適ってる

          • by Anonymous Coward

            レポート数からすると 99.9% 以上が全く問題起きないユーザーじゃないか

    • by Anonymous Coward

      「何もしてないのに壊れた」の権利を与える

    • by Anonymous Coward

      だいたいこの手の地雷踏むのは変態的カスタムしてる企業PC。

      日本企業は「セキュリティ」と称して品質劣化させるのはやめるべきだと思う。
      情シスの人たちもわざわざ工数掛けて嫌がらせする後ろ向きの仕事して楽しい?

  • by Anonymous Coward on 2020年02月21日 14時04分 (#3766488)

    アップデートすぐにあてて過去に何度もやられてきたので、
    リモートからやられる可能性の高い脆弱性以外は、
    2週間まって問題なさそうなら当ててる

  • 正直もうセキュリティーアップデートとかして欲しくないレベルなんですがどうにかしてくださいよ
    WindowsUpdateを停止したWindows7、時々ウイルスチェックするも全く検出されず、セキュリティー過敏症にも程がある。

    • by Anonymous Coward

      8.1「あと3年近く使えるよ」
      8.1「歴代Windows屈指の安定度だよ」

      • by Anonymous Coward

        8.1 updateが安定しすぎててサポート終了後に10に移らなきゃいけないのが憂鬱なレベル。
        まあ、罠パッチが無いわけじゃないけども。

      • by Anonymous Coward

        単にユーザー少ないから表面化してないだけじゃ・・・

        もっともそんな私も自宅は8.1ユーザー。確かに安定はしてる気はする。

    • by Anonymous Coward

      win10は相変わらずの体たらくだね
      こういうの体験してる人は本当にうんざりだよな
      一番上のトップの人とか、自前でいつでも復元できる対策してないと完全な詰みだろ。ウイルスより酷い

      >WindowsUpdateを停止したWindows7、時々ウイルスチェックするも全く検出されず、セキュリティー過敏症にも程がある
      Windows7が先月からアプデ配信終わって、最高の運用環境が整ったとか揶揄されてるが
      それが現実よね(今しばらくの間に限るが)

      • by Anonymous Coward

        そういえばXPのサポート終了時に散々脅した人たちがいるけど、実際どんなもんなんだろう?

        • by Anonymous Coward

          空き巣に入られたのに気付けるのは運がいいケース
          大抵は被害に気づかない

          • by Anonymous Coward

            「一部の連中がおおげさに騒いでるだけ!」

            win10の今でもさんざん言われてることですね。

          • by Anonymous Coward

            何だやっぱりただの脅しじゃないか

        • by Anonymous Coward

          ほとんどなんともないのが現実

          • by Anonymous Coward

            と情弱を安心させて悪事を働こうって魂胆だな?

        • by Anonymous Coward
          XPがあまりに何にもなかったから、MSは7と10を破壊するのに腐心してるわけで
          8とVistaは誰も使ってないからそこまで人工割けないんだろ
    • by Anonymous Coward

      MSがどうにかする訳ないだろ。いい加減理解しろ。お前がどうにかするしかないんだよ。

    • by Anonymous Coward

      ウイルスチェックに引っかからなければ大丈夫って、、、、PC初心者かよ

      • by Anonymous Coward

        そんなもんだよ、そもそも本当にヤバイ侵入者は何やっても侵入してくるからWindowsUpdateでは対処できない。
        WindowsUpdateが対処している程度の脅威は元々大した問題ではない。

        • Re: (スコア:0, フレームのもと)

          by Anonymous Coward

          そんなもんよね
          WindowsUpdateでは対処できないし、セキュリティソフトも貫通してくるから
          これはソフトが悪いんではなく、それなりのスキルで対処してくるからどうにもならん
          結局win10にしないととか過敏に反応してるバカ共の踊らされ感ハンパない
          自分で初心者丸出しの書き込みしちゃうところとかも

          • by Anonymous Coward

            まぁ、侵入口となるWebブラウザ脆弱性が放置されて引っかかるとか起きるので意味は少しあるかもしれない。
            初心者程フィッシング広告をクリックしたりして、変なサイトに飛ばされたりするし。

            • by Anonymous Coward

              初心者向けフィッシングサイトならWindowsUpdateでは対処できないが、セキュリティソフトやブラウザの詐欺被害防止機能で抑制できそう。
              初心者向けならウイルスのたぐいを仕込む必要すらない。
              オオアリクイに主人が殺されて二年になります。お金が足りません。送金してください。
              とか書いとけば済むし。
              *オオアリクイに殺される人は実際に存在する。だからオオアリクイに主人を殺されて二年が経ちお金が足りない人もいるかもしれない。

  • by Anonymous Coward on 2020年03月01日 2時18分 (#3770998)

    バグ・不具合・ユーザーへの嫌がらせが主業のお偉いお偉いマイクロソフト様は意図的にやってらっしゃってるんでしょ

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...