マイクロソフトは、2026年4月のWindowsセキュリティ更新プログラムをインストール後、一部のWindows 11システムがBitLocker復旧にブートする既知の問題に対応しました。
BitLockerは、ストレージドライブを暗号化してデータ盗難から保護するWindowsセキュリティ機能です。ハードウェアの変更またはTPM(トラステッドプラットフォームモジュール)の更新後に復旧モードがアクティブになることもあり、通常のロック解除が行われていない保護されたドライブへのアクセスをブロックします。
マイクロソフトは
「推奨されないBitLockerグループポリシー設定を持つ一部のデバイスは、この更新プログラムをインストール後の最初の再起動時にBitLocker復旧キーを入力する必要があるかもしれません」とマイクロソフトは述べています。
この問題はWindows 10やWindows 11などのWindowsクライアントプラットフォームを実行しているシステムにも影響しますが、マイクロソフトは、影響を受ける構成は通常ITチームが管理するエンタープライズシステムでのみ見つかるため、個人用デバイスに影響する可能性は低いと述べています。
Windows 11 25H2システムのみで修正
火曜日に、マイクロソフトはWindows 11 25H2用の累積更新プログラムKB5089549でこの問題に対応したと発表しましたが、Windows 10およびWindows Serverの顧客は修正を待つ必要があります。恒久的な解決策は今後の更新プログラムで予定されています。
「この更新プログラムは、特定のトラステッドプラットフォームモジュール(TPM)検証設定(無効なPCR7(プラットフォーム構成レジスタ7)構成を含む)を持つシステムでブートファイルを更新した後に、一部のデバイスがBitLocker復旧に入る可能性があるという問題に対応しています。これは2026年4月のセキュリティ更新プログラム(KB5083769)をインストール後に発生する可能性があります」と述べられています。
すべての影響を受けるプラットフォームで修正が利用可能になるまで、Windowsの管理者は2026年4月の更新プログラムを展開する前に「ネイティブUEFIファームウェア構成用のTPMプラットフォーム検証プロファイルを構成する」グループポリシー設定を削除し、BitLockerバインディングがこれらの手順に従ってPCR7プロファイルを使用していることを確認することをお勧めします。
2022年8月、WindowsデバイスはKB5012170セキュリティ更新プログラムをインストール後に、BitLocker復旧プロンプトで立ち往生しました。
2年後の2024年8月、マイクロソフトは2024年7月のWindowsセキュリティ更新プログラムをインストール後にBitLocker復旧プロンプトをトリガーした別の既知の問題を修正しました。
さらに最近、2025年5月にマイクロソフトは、2025年5月のセキュリティ更新プログラムをインストール後にWindows 10 PCがBitLocker復旧キーを要求するという同様の問題に対応するためにアウトオブバンド緊急更新プログラムを発行しました。
今週、マイクロソフトは120の脆弱性(17の「重大な」欠陥を含む)をカバーする2026年5月のPatches Tuesdayセキュリティ更新プログラムもリリースしました。
Mythosが見つけたもの99%はまだパッチが当たっていません。
AIが4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSの両方のサンドボックスをバイパスしました。新しいエクスプロイトの波が来ています。
自律検証サミット(5月12日と14日)では、自律的でコンテキスト豊かな検証がどのようにエクスプロイト可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかをご覧ください。
