適用対象

このセキュリティ更新プログラムは、次の Windows バージョンにのみ適用されます。

    • Windows Server 2012

    • Windows 8.1 および Windows Server 2012 R2

    • Windows 10バージョン 1507

    • Windows 10、バージョン 1607、Windows Server 2016

    • Windows 10 Version 1809と Windows Server 2019

    • Windows 10 バージョン 20H2

    • Windows 10バージョン 21H1

    • Windows 10バージョン 21H2

    • Windows Server 2022

    • Windows 11バージョン 21H2 (元のリリース)

    • Azure Stack HCI バージョン 1809

    • Azure Stack Data Box バージョン 1809 (ASDB)

要約

このセキュリティ更新プログラムは、「適用対象」セクションに記載されているサポートされている Windows バージョンの Secure Boot DBX を強化します。 主な変更点は次のとおりです。 

    • 統合拡張ファームウェア インターフェイス (UEFI) ベースのファームウェアを持つ Windows デバイスは、セキュア ブートを有効にして実行できます。 Secure Boot Forbidden Signature Database (DBX) は、UEFI モジュールの読み込みを防止します。 この更新プログラムは、DBX にモジュールを追加します。

      セキュリティで保護されたブートには、セキュリティ機能バイパスの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、セキュリティで保護されたブートをバイパスし、信頼されていないソフトウェアを読み込む可能性があります。

      このセキュリティ更新プログラムは、既知の脆弱な UEFI モジュールのシグネチャを DBX に追加することで、この脆弱性を解決します。

このセキュリティの脆弱性の詳細については、次のアドバイザリを参照してください。

このセキュリティの脆弱性の詳細については、次のリソースを参照してください。 

既知の問題

問題

次の手順

一部の元の機器製造元 (OEM) ファームウェアでは、この更新プログラムのインストールが許可されない場合があります。

この問題を解決するには、ファームウェア OEM にお問い合わせください。

BitLocker グループ ポリシーネイティブ UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルを構成し、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。

PCR7 バインドの状態を表示するには、管理者権限を持つ Microsoft System Information (Msinfo32.exe) ツールを実行します。

この問題を回避するには、この更新プログラムを展開する前に、次のいずれかの操作を行います。

  • 資格情報ガードが有効になっていないデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 1 回の再起動サイクルで中断します。

    Manage-bde –Protectors –Disable C: -RebootCount 1

    次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

  • Credential Guard が有効になっているデバイスで、管理者コマンド プロンプトから次のコマンドを実行して、BitLocker を 2 回の再起動サイクルで中断します。

    Manage-bde –Protectors –Disable C: -RebootCount 3				

    次に、更新プログラムを展開し、デバイスを再起動して BitLocker 保護を再開します。

この更新プログラムをインストールしようとすると、インストールに失敗し、エラー 0x800f0922が表示される場合があります。

この問題は、Secure Boot DBX (KB5012170) のこのセキュリティ更新プログラムにのみ影響し、2022 年 8 月 9 日にリリースされた最新の累積的なセキュリティ更新プログラム、毎月のロールアップ、またはセキュリティのみの更新プログラムには影響しません。

この問題は、この更新プログラムをインストールする前に UEFI BIOS を最新バージョンに更新することで、一部のデバイスで軽減できます。

現在調査中であり、今後のリリースで更新プログラムを提供します。

一部のデバイスでは、Windows 11にこの更新プログラムをインストールしようとした後、1 回目または 2 回目の再起動時に BitLocker Recovery と入力されることがあります。

デバイスで BitLocker 回復キーの入力を求めるメッセージが表示される場合は、Windows を起動するためにデバイスを指定する必要があります。 詳細については、「 Windows での BitLocker 回復キーの検索」を参照してください。

この更新プログラムがインストールされておらず、デバイスで BitLocker が有効になっている場合は、次の手順に従って BitLocker を一時的に中断してからインストールします。

この更新プログラムをインストールし、デバイスをまだ再起動していない場合、またはデバイスを 1 回だけ再起動した場合は、次の手順に従って BitLocker を一時的に中断します。

大事な: この更新プログラムのインストール後にデバイスを 2 回以上再起動した場合、デバイスはこの問題の影響を受けられません。

BitLocker を一時的に中断したり、この更新プログラムを展開するときに BitLocker の回復を回避したりするには、次の手順に従います。

  1. 管理者コマンド プロンプトから次のコマンドを実行します。

    Manage-bde -protectors -disable %systemdrive% -rebootcount 2
  2. まだインストールされていない場合は、この更新プログラムをインストールします。

  3. デバイスを再起動します。

  4. 次に、もう一度デバイスを再起動します。

  5. BitLocker は、2 回の再起動後に自動的に有効にする必要があります。 BitLocker が有効になっていることを確認するために BitLocker を手動で再開する場合は、次のコマンドを使用します。

    Manage-bde -protectors -Enable %systemdrive%

ステータス: Microsoft では現在この問題の解決に取り組んでおり、今後のリリースで更新プログラムを提供する予定です。

この更新プログラムの入手方法

リリース チャネル

利用可能

次の手順

Windows Update または Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update CatalogWeb サイトにアクセスします。

Windows Server Update Services (WSUS)

はい

製品と分類を次のように構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、バージョン 1903 以降、Windows 11、Azure Stack HCI、Azure Data Box

分類:セキュリティ更新プログラム

前提条件

サービス スタック更新プログラム (SSU) が最後にインストールされていることを確認します。 オペレーティング システムの最新の SSU については、「ADV990001 |」を参照してください。最新のサービス スタック 更新

再起動情報 

この更新プログラムを適用するときに、デバイスを再起動する必要はありません。 Windows Defender Credential Guard (Virtual Secure Mode) が有効になっている場合、デバイスは再起動を要求する可能性があります。 

更新プログラムの置き換えに関する情報 

この更新プログラムは、以前にリリースされた更新プログラム KB4535680 に置き換えられます。

ファイル情報

このセキュリティ更新プログラムの英語 (米国) バージョンでは、次の表に示す属性を持つファイルがインストールされます。 

Azure Stack HCI バージョン 1809

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 13 日

18:12

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 13 日

18:12

13,778

TpmTasks.dll

10.0.17784.2602

2022 年 7 月 20 日

21:53

114,688

Azure Stack Data Box バージョン 1809

ファイル名

ファイルのバージョン

日付

時刻

ファイルのバージョン

dbupdate.bin

バージョン管理されていません

2022 年 6 月 13 日

21:46

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

17:50

6,002

TpmTasks.dll

10.0.17763.10933

2022 年 7 月 20 日

21:13

84,992

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 13 日

18:07

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 13 日

18:07

13,778

TpmTasks.dll

10.0.17763.10933

2022 年 7 月 20 日

21:32

110,592

Windows 11 (元のリリース)

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 4 月 23 日

14:18

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:06

13,778

TpmTasks.dll

10.0.22000.850

2022 年 7 月 11 日

20:34

323,584

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 4 月 23 日

14:18

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:04

4,370

TpmTasks.dll

10.0.22000.850

2022 年 7 月 11 日

20:50

313,856

Windows Server 2022

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 4 月 23 日

14:18

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:06

13,778

TpmTasks.dll

10.0.22000.850

2022 年 7 月 11 日

20:34

323,584

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 4 月 23 日

14:18

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:04

4,370

TpmTasks.dll

10.0.22000.850

2022 年 7 月 11 日

20:50

313,856

Windows 10、バージョン 20H2、21H1、および 21H2

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:16

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:16

6,002

TpmTasks.dll

10.0.19041.1880

2022 年 7 月 11 日

20:38

242,688

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 6 月 16 日

19:56

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:18

13,778

TpmTasks.dll

10.0.19041.1880

2022 年 7 月 11 日

21:05

296,960

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 6 月 6 日

18:24

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:16

4,370

TpmTasks.dll

10.0.19041.1880

2022 年 7 月 11 日

20:43

324,096

Windows 10 Version 1809と Windows Server 2019

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 6 月 27 日

17:57

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

17:47

6,002

TpmTasks.dll

10.0.17763.3280

2022 年 7 月 11 日

21:36

84,992

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 5 月 24 日

12:34

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

17:50

13,778

TpmTasks.dll

10.0.17763.3280

2022 年 7 月 11 日

21:40

110,592

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 5 月 24 日

12:33

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

17:49

4,370

TpmTasks.dll

10.0.17763.3280

2022 年 7 月 11 日

21:30

115,712

Windows 10、バージョン 1607、Windows Server 2016

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2021 年 12 月 30 日

18:29

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 12 日

20:44

6,002

TpmTasks.dll

10.0.14393.5281

2022 年 7 月 12 日

20:44

59,904

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2021 年 9 月 30 日

13:17

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 14 日

2:15

13,778

TpmTasks.dll

10.0.14393.5281

2022 年 7 月 14 日

2:17

72,192

Windows 10バージョン 1507

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:41

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2022 年 5 月 2 日

16:52

46,080

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:41

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2022 年 5 月 2 日

16:56

56,320

Windows 8.1 および Windows Server 2012 R2

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2021 年 10 月 28 日

12:35

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:51

6,002

TpmTasks.dll

6.3.9600.20512

2022 年 7 月 11 日

20:50

152,576

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 1 月 1 日~1 月

0:00

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 12 日

12:36

13,778

TpmTasks.dll

6.3.9600.20512

2022 年 7 月 12 日

14:57

181,760

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2021 年 10 月 14 日

18:42

3

dbxupdate.bin

バージョン管理されていません

2022 年 6 月 7 日

12:03

7,085

TpmTasks.dll

6.3.9600.20512

2022 年 7 月 11 日

20:38

137,216

Windows Server 2012

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:14

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:14

6,002

TpmTasks.dll

6.2.9200.23709

2022 年 4 月 21 日

12:26

81,408

ファイル名

ファイルのバージョン

日付

時刻

ファイル サイズ

dbupdate.bin

バージョン管理されていません

2022 年 6 月 17 日

18:01

3

dbxupdate.bin

バージョン管理されていません

2022 年 7 月 11 日

18:07

13,778

TpmTasks.dll

6.2.9200.23709

2022 年 4 月 21 日

12:45

99,328

参考文献

Microsoft ソフトウェア更新プログラムの説明に使用される 標準的な用語 について説明します。

ヘルプを表示

スキルを磨く

トレーニングの探索 >

新機能を最初に入手

Microsoft Insider に参加する >

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×