TokyoBlackHatNews

bleepingcomputer.com 5分で読了

MicrosoftがWindows Server 2025のBitLocker回復バグを修正

Microsoftは、2026年4月のセキュリティアップデートをインストール後に一部のWindows Server 2025デバイスがBitLocker回復モードで起動する既知の問題を解決しました。

BitLockerセキュリティ機能はストレージドライブを暗号化してデータの盗難を防ぐものです。TPM(Trusted Platform Module)の更新などのハードウェア変更や特定のイベントが発生した際には、デフォルトのロック解除メカニズムで解除されていない保護ドライブへのアクセスを回復できるよう、Windowsコンピュータを回復モードに強制的に移行させることがあります。

「推奨されないBitLockerグループポリシー設定が適用されている一部のデバイスでは、このアップデートのインストール後、最初の再起動時にBitLocker回復キーの入力が求められる場合があります」と、Microsoftは述べています。2026年4月のPatch Tuesday後、同社がこの問題を認めた際のコメントです。

「このシナリオでは、BitLocker回復キーの入力は1回のみ必要です。グループポリシーの設定が変更されない限り、以降の再起動でBitLocker回復画面が表示されることはありません。」

この問題は一部のWindows 11システムにも影響する可能性がありますが、影響を受ける設定は通常、企業のITチームが管理するエンタープライズシステムにのみ見られるため、個人のデバイスへの影響は低いとMicrosoftは述べています。

Microsoftが当時説明したように、この問題は非常に特定の設定にのみ発生し、以下のすべての条件を満たすデバイスが対象となります。

  1. OSドライブでBitLockerが有効になっている。
  2. グループポリシー「ネイティブUEFIファームウェア設定のTPMプラットフォーム検証プロファイルの構成」が設定されており、PCR7が検証プロファイルに含まれている(または同等のレジストリキーが手動で設定されている)。
  3. システム情報(msinfo32.exe)でセキュアブート状態のPCR7バインディングが「Not Possible」と報告されている。
  4. デバイスのセキュアブート署名データベース(DB)にWindows UEFI CA 2023証明書が存在し、2023年署名のWindows Boot Managerをデフォルトに設定できる状態にある。
  5. デバイスがまだ2023年署名のWindows Boot Managerを実行していない。
Image

​問題が確認されてから2か月後となる今月のPatch Tuesdayにおいて、MicrosoftはBitLockerバグをKB5094125(Windows Server 2025)およびKB5093998(Windows 11 23H2)の累積更新プログラムで修正しました。

「この更新プログラムは、無効なPCR7(プラットフォーム設定レジスタ7)設定を含む特定のTPM検証設定が施されたシステムで、ブートファイルの更新後に一部のデバイスがBitLocker回復に入る問題に対処しています」と、Microsoftは更新されたアドバイザリで述べています。

「予期しないBitLocker回復キーの入力要求を防ぐため、この互換性のないグループポリシー設定が適用されているデバイスでは、2023年署名のWindows Boot Managerのインストールがブロックされます。デバイスが影響を受けていた場合、Windowsアップデートのインストール時にシステムイベントログにイベントID 1032が記録されます」と、BleepingComputerが確認したサービスアラートにも記載されています。

今月の更新プログラムをまだ展開できないIT管理者には、KB5082063以降の更新プログラムをインストールする前にグループポリシー設定を削除し、BitLockerのバインディングでPCR7プロファイルを使用するよう確認することが推奨されています。

展開前にグループポリシーを削除できない場合は、影響を受けるデバイスにKnown Issue Rollback(KIR)を適用することで、BitLocker回復プロンプトを引き起こす2023年版Boot Managerへの自動切り替えを防ぐことも可能です。

2024年8月には、2024年7月のセキュリティアップデートをインストール後にすべてのサポート対象Windowsバージョンでビットロッカー回復プロンプトが発生する別の既知の問題をMicrosoftが修正しています

また最近では、2025年5月に、2025年5月のセキュリティアップデートのインストール後にWindows 10システムがBitLocker回復に入る同様の問題に対処するための緊急アップデートをMicrosoftがリリースしています。

攻撃者より先に、あらゆる層をテストする

セキュリティチームが検知できる攻撃の成功は54%、アラートを上げるのはわずか14%です。残りは環境内を気づかれることなく侵入しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がどのようにSIEMとEDRのルールをテストし、脅威の検知漏れを防ぐかを解説しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bitlocker-recovery-bug-on-windows-server-2025/

ソース: bleepingcomputer.com
#BitLocker #Microsoft #Patch Tuesday #TPM #UEFI #Windows 11 #Windows Server 2025 #グループポリシー #セキュリティアップデート #脆弱性修正

関連記事

ノッティンガム大学でデータ侵害、45万人超の学生に影響

Ivanti Sentryの最大深刻度脆弱性、実際の攻撃で悪用開始

AIアプリ開発プラットフォーム「Langflow」のパストラバーサル脆弱性、実攻撃での悪用を確認