Microsoftは水曜日、自動更新を防ぐポリシーが設定されているにもかかわらず、一部のWindowsデバイスが通知なしにドライバー更新をインストールしてしまう問題を修正しました。
管理センターのインシデントレポート(MO1332784)の中でMicrosoftは、Windows Updateキャッシュサービスの設定ミスが原因だと説明しています。この設定ミスにより、デバイスの登録情報が一時的に失われ、一部のWindowsデバイスが未登録として扱われた結果、ドライバー承認のコントロールが正しく適用されなかったとしています。
IntuneサポートチームもX(旧Twitter)の投稿やRedditで問題を認め、積極的に対応を進めていると述べました。
「自動更新を防ぐポリシーが設定されているWindowsデバイスにドライバーがインストールされているという報告を受けました」と、Microsoftは6月2日火曜日の午後に問題を認めた際に述べています。
「影響の軽減に取り組む中で、インストールされているドライバーはMicrosoftが承認・署名したものであり、セキュリティ上の脅威はないことを確認しています。」
Microsoftは影響を受けたサービスキャッシュおよびデバイスの登録状態を更新して影響を軽減し、水曜日の更新情報で問題が解決済みであることを確認しました。
「以前に影響を受けたユーザーの一部から影響緩和の確認を得たうえで、本問題が解決済みであることを検証しました」と同社は付け加えています。
「キャッシュサービスが一時的にWindowsデバイスの登録情報を失った経緯について引き続き調査し、将来的に類似の問題を検知・防止・対応するための知見として活用していきます。」
影響を受けた地域や顧客数についてMicrosoftはまだ公表していませんが、Windowsの管理者からは数万台ものデバイスが予期せずBIOSとドライバーの更新を受けたという報告が上がっており、多くのケースでオーディオやビデオデバイスが予期せずBIOSとドライバーの更新を受け、動作しなくなってしまったケースも確認されています。
4月にMicrosoftは、Windows Server 2019および2022を実行するシステムが「予期せず」Windows Server 2025にアップグレードされるという既知の問題を解決しました。
先月もMicrosoftは、管理ポリシーでドライバーの展開を制限するよう設定されているにもかかわらず、欧州連合内の一部のAutopatch管理Windows 11デバイスにドライバー更新がインストールされるバグに対処しています。
攻撃者より先に全レイヤーをテストする
セキュリティチームが記録できる攻撃の成功は54%、アラートを発するのはわずか14%です。残りはあなたの環境を検知されることなく移動しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションがSIEMおよびEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を解説しています。
