ニュース

Windows 11の7月更新、BitLockerバイパス含む416件の脆弱性を一挙修正

 Microsoftは7月14日(米国時間)、Windows 11 26H1/25H2/24H2/23H2向けに月例アップデート(26H1はKB5101649、25H2/24H2はKB5101650、23H2はKB5099414)を配信した。このアップデートでは、416件もの脆弱性に対処しており、このうち1件は公開済みのものだ。

 中でも注目は、共通脆弱性識別子CVE-2026-50661で知られる公開済みのBitLockerのセキュリティ機能バイパス脆弱性。CVEのデータベースによればこの脆弱性はWindows 10にも存在しているため、以前発見された「YellowKey」(CVE-2026-45585)とは別だとみられる。

 また、Windows 11 25H2および24H2向けのKB5101650では、以下の改善が含まれている。

  • 新しいセキュアブート証明書を自動的に受信できるデバイスの範囲が拡大
  • OLEオートメーションを使用してMicrosoft Officeと連携する一部のサードパーティ製アプリに影響する問題を解決
  • ホットキーの登録解除とクリーンアップの動作が変更
  • TDIトランスポートの登録要件を強制するセキュリティ強化の導入
  • ファイル完全削除の際に、確認ダイアログに元のファイル名ではないファイル名が表示される場合がある問題を修正
  • curlツールがバージョン8.21.0にアップグレードされセキュリティが強化
  • 信頼できるRDP発行者向けにSHA-2証明書サムプリントのサポートが追加

 なお、このKB5101650において、Intelプロセッサを搭載した一部のデル製PCとは互換性の問題があり、予期しないシャットダウン、性能低下、発熱増加、バッテリの消耗などを引き起こすため利用できない可能性がある。現在、Microsoftとデルは協力しており、数日中に解決策をリリースする予定。