Microsoftは今週掲載したサービスアラートで、セキュリティアプリケーションがWindowsの中核コンポーネントを誤って検知してしまう既知の問題を解決したと発表しました。
影響を受けるシステムの範囲は非常に広く、クライアント(Windows 10およびWindows 11)とサーバー(Windows Server 2012からWindows Server 2025まで)の両プラットフォームが含まれます。
広範な ユーザー 報告によると、ここ 数か月の間、サードパーティ製セキュリティソフトが、SQLiteデータベースエンジンを実装するWindowsシステムライブラリに含まれるダイナミックリンクライブラリ(DLL)であるWinSqlite3.dllを含むWindows資産を、メモリ破損の脆弱性(CVE-2025-6965)を悪用する攻撃に対して脆弱だとして検知していました。
Microsoftは火曜日、BleepingComputerが確認したサービスアラートでこの問題を認め、誤検知を解消するためにWindowsの中核コンポーネントであるWinSqlite3.dllを更新しました。
「セキュリティスキャンアプリケーションが、WindowsコンポーネントのWinSqlite3.dllを脆弱であると報告する場合があります。WinSqllite3.dllは中核インストールコンポーネントの一部としてWindowsに含まれており、システムフォルダー内に存在します。最新バージョンは、2025年6月以降にリリースされたWindows更新プログラムに含まれています」と同社は述べています。
「この問題は、2026年1月13日以降にリリースされた更新プログラムで解決されました。重要な改善と問題の解決が含まれているため、お使いのデバイスに最新の更新プログラムをインストールすることを推奨します。」
Microsoftはまた、WinSqlite3.dllはWindowsコンポーネントではないsqlite3.dllとは別物であり、Microsoft Storeから各アプリの最新バージョンをインストールすることでMicrosoftアプリ向けに更新できることも指摘しました。
10月には、Microsoftは同社のDefender for EndpointエンタープライズセキュリティプラットフォームがSQL Serverをサポート終了と誤って判定してしまう誤検知の問題を解決しました。
この不具合はSQL Server 2017および2019を実行しているMicrosoft Defender XDRの顧客に影響しましたが、SQL Server 2017は延長サポートの終了が2027年10月であり、SQL Server 2019は2030年1月までサポートされています。
その1週間前には、Defender for Endpointが一部のDellデバイスのBIOSファームウェアを古いものとして検知し、ユーザーに更新を促してしまう別の新たな誤検知を修正しました。
