メモ イベント ログを通じて問題の詳細を検出して報告するために、診断が改善されました。 詳細については、「KB5016061: 脆弱なブート マネージャーと失効したブート マネージャーへの対処」を参照してください。
適用対象
このセキュリティ更新プログラムは、以下の Windows バージョンにのみ適用されます。
-
-
Windows Server 2012
-
Windows 8.1 and Windows Server 2012 R2
-
Windows 10 Version 1507
-
Windows 10、バージョン 1607 および Windows Server 2016
-
Windows 10 Version 1809 および Windows Server 2019
-
Windows 10 バージョン 20H2
-
Windows 10 バージョン 21H1
-
Windows 10 バージョン 21H2
-
Windows 10 バージョン 22H2
-
Windows Server 2022
-
バージョン 21H2 Windows 11
-
Windows 11バージョン 22H2
-
Azure Stack HCI バージョン 1809
-
Azure Stack Data Box バージョン 1809 (ASDB)
-
要約
このセキュリティ更新プログラムは、「適用対象」セクションに記載されているサポートされている Windows バージョンのセキュア ブート DBX を改善します。 主要な変更点としては、次のようなものがあります。
-
-
Unified Extensible Firmware Interface (UEFI) ベースのファームウェアを搭載した Windows デバイスは、セキュア ブートを有効にして実行できます。 Secure Boot Forbidden Signature Database (DBX) により、UEFI モジュールの読み込みができなくなります。 この更新プログラムにより、モジュールが DBX に追加されます。セキュリティ機能バイパスの脆弱性がセキュア ブートに存在します。 脆弱性の悪用に成功した攻撃者は、セキュア ブートをバイパスし、信頼できないソフトウェアを読み込む可能性があります。このセキュリティ更新プログラムは、既知の脆弱な UEFI モジュールの署名を DBX に追加することで、この脆弱性を解決します。
-
このセキュリティの脆弱性の詳細については、次のアドバイザリを参照してください。
このセキュリティの脆弱性の詳細については、次のリソースを参照してください。
既知の問題
|
問題 |
次の手順 |
|
BitLocker グループ ポリシーネイティブ UEFI ファームウェア構成の TPM プラットフォーム検証プロファイルの構成が有効になっていて、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。 PCR7 バインド状態を表示するには、管理者権限で Microsoft システム情報 (Msinfo32.exe) ツールを実行します。 |
この問題を回避するには、この更新プログラムを展開する前に、次のいずれかの操作を行います。
|
|
この更新プログラムをインストールしようとすると、インストールに失敗し、エラー 0x800f0922が表示される場合があります。 注 この問題は、セキュア ブート DBX (KB5012170) のこのセキュリティ更新プログラムにのみ影響し、最新の累積的なセキュリティ更新プログラム、月次ロールアップ、またはセキュリティのみの更新プログラムには影響しません。 |
この問題を解決するには、サポートされている Windows オペレーティング システム用に、2023 年 3 月 14 日にリリースされたサービス スタック更新プログラム (SSU) またはそれ以降の SSU 更新プログラムをインストールします。
これらの SSU 更新プログラムによって追加された新しいエラー イベントと、エラーが発生したときに実行するアクションについては、 KB5016061 を参照してください。 |
|
一部のデバイスでは、Windows 11にこの更新プログラムをインストールしようとした後、最初または 2 回目の再起動時に BitLocker Recovery と入力される場合があります。 |
この問題は、2022 年 7 月 12 日以降のサービス スタック更新プログラム (SSU) と最新の累積的な更新プログラム (LCU) で解決されます。 |
この更新プログラムの入手方法
|
リリース チャネル |
使用可能 |
次の手順 |
|---|---|---|
|
Windows Update または Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成されたポリシーに従って、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update CatalogWeb サイトにアクセスします。 |
|
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2012、Windows 8.1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、バージョン 1903 以降、Windows 11、Azure Stack HCI、Azure Data Box 分類:セキュリティ更新プログラム |
前提条件
最新のサービス スタック更新プログラム (SSU) がインストールされていることを確認します。 オペレーティング システムの最新の SSU の詳細については、「ADV990001 |最新のサービス スタック 更新。
再起動に関する情報
この更新プログラムを適用するときに、デバイスを再起動する必要はありません。 Windows Defender Credential Guard (仮想セキュア モード) が有効になっている場合は、デバイスが再起動を要求する可能性があります。
更新プログラムの置き換えに関する情報
この更新プログラムは、以前にリリースされた更新プログラム KB4535680 に置き換えられます。
ファイル情報
このセキュリティ更新プログラムの英語 (米国) バージョンでは、次の表に示す属性を持つファイルがインストールされます。
Azure Stack HCI バージョン 1809
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 7 月 13 日 |
18:12 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
2022 年 7 月 13 日 |
18:12 |
13,778 |
|
TpmTasks.dll |
10.0.17784.2602 |
2022 年 7 月 20 日 |
21:53 |
114,688 |
Azure Stack Data Box バージョン 1809
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイルのバージョン |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 13 日 |
21:46 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,750 |
6,002 |
|
TpmTasks.dll |
10.0.17763.10933 |
2022 年 7 月 20 日 |
2,113 |
84,992 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 7 月 13 日 |
18:07 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
2022 年 7 月 13 日 |
18:07 |
13,778 |
|
TpmTasks.dll |
10.0.17763.10933 |
2022 年 7 月 20 日 |
2,132 |
110,592 |
Windows 11バージョン 22H2
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 16 日 |
19:56 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,818 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
バージョン 21H2 Windows 11
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,804 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows Server 2022
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
06:18 |
13,778 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:34 |
323,584 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 4 月 23 日 |
1,814 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,804 |
4,370 |
|
TpmTasks.dll |
10.0.22000.850 |
11-Jul-2022 |
20:50 |
313,856 |
Windows 10 バージョン 22H2
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
30-Dec-21 |
18:29 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
21-7 月 22 日 |
0:24 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-7 月 22 日 |
0:25 |
59,904 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
30-Sep-21 |
1,317 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
21-7 月 22 日 |
1:38 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5285 |
21-7 月 22 日 |
1:42 |
72,192 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10、バージョン 20H2、21H1、および 21H2
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:16 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:16 |
6,002 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:38 |
242,688 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 16 日 |
19:56 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,818 |
13,778 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
21:05 |
296,960 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 6 日 |
18:24 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:16 |
4,370 |
|
TpmTasks.dll |
10.0.19041.1880 |
11-Jul-2022 |
20:43 |
324,096 |
Windows 10 Version 1809 および Windows Server 2019
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 27 日 |
17:57 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
17:47 |
6,002 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,136 |
84,992 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 5 月 24 日 |
12:34 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,750 |
13,778 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
21:40 |
110,592 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 5 月 24 日 |
1,233 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,749 |
4,370 |
|
TpmTasks.dll |
10.0.17763.3280 |
11-Jul-2022 |
2,130 |
115,712 |
Windows 10、バージョン 1607 および Windows Server 2016
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2021 年 12 月 30 日 |
18:29 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
12-Jul-2022 |
20:44 |
6,002 |
|
TpmTasks.dll |
10.0.14393.5281 |
12-Jul-2022 |
20:44 |
59,904 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2021 年 9 月 30 日 |
1,317 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
2022 年 7 月 14 日 |
2:15 |
13,778 |
|
TpmTasks.dll |
10.0.14393.5281 |
2022 年 7 月 14 日 |
2:17 |
72,192 |
Windows 10 Version 1507
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:41 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:41 |
6,002 |
|
TpmTasks.dll |
10.0.10240.19297 |
2022 年 5 月 2 日 |
1,652 |
46,080 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:41 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:41 |
13,778 |
|
TpmTasks.dll |
10.0.10240.19297 |
2022 年 5 月 2 日 |
16:56 |
56,320 |
Windows 8.1 および Windows Server 2012 R2
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2021 年 10 月 28 日 |
12:35 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:51 |
6,002 |
|
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:50 |
152,576 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
1-Jan-2022 |
0:00 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
12-Jul-2022 |
1,236 |
13,778 |
|
TpmTasks.dll |
6.3.9600.20512 |
12-Jul-2022 |
14:57 |
181,760 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2021 年 10 月 14 日 |
18:42 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
7-Jun-2022 |
12:03 |
7,085 |
|
TpmTasks.dll |
6.3.9600.20512 |
11-Jul-2022 |
20:38 |
137,216 |
Windows Server 2012
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,814 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
1,814 |
6,002 |
|
TpmTasks.dll |
6.2.9200.23709 |
2022 年 4 月 21 日 |
1,226 |
81,408 |
|
ファイル名 |
ファイルのバージョン |
日付 |
時刻 |
ファイル サイズ |
|
dbupdate.bin |
バージョン管理されていません |
2022 年 6 月 17 日 |
1,801 |
3 |
|
dbxupdate.bin |
バージョン管理されていません |
11-Jul-2022 |
18:07 |
13,778 |
|
TpmTasks.dll |
6.2.9200.23709 |
2022 年 4 月 21 日 |
12:45 |
99,328 |
参考文献
Microsoft ソフトウェア更新プログラムの説明に使用される標準的な用語について説明します。
