今回のWindowsUpdateでCVE-2022-41099が発表されました。
Bitlockerのバイパスが可能となってしまうため、パソコン紛失時等にそこを突破されてしまい、情報流出等のインシデントが発生してしまいます。
今回の対象としてはWindows10/11となっておりかなりの台数となっている上、手順が少しややこしいので備忘録も含めて記載。
PCの状況確認
自分のWindowsのバージョンを確認する
[スタート]→[設定]→[システム]→[詳細情報]
この場合はWindows10の22H2ですね。
自分のWindows回復環境(WindowsRE)の状況を確認する
オンラインのWindowsを使っているのでオンラインの手順を使って確認。
Microsoft Windows [Version 10.0.19045.2364]
(c) Microsoft Corporation. All rights reserved.
C:\Windows\system32>reagentc /info
Windows 回復環境 (Windows RE) およびシステム リセット構成
情報:
Windows RE の状態: Enabled
Windows RE の場所: \\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE
ブート構成データ (BCD) ID: 721ee909-c555-11ea-b264-c384ab912fae
回復イメージの場所:
回復イメージ インデックス: 0
カスタム イメージの場所:
カスタム イメージ インデックス: 0
REAGENTC.EXE: 操作は成功しました。
C:\Windows\system32>Dism /Get-ImageInfo /ImageFile:\\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE\winre.wim /index:1
展開イメージのサービスと管理ツール
バージョン: 10.0.19041.844
イメージの詳細: \\?\GLOBALROOT\device\harddisk0\partition4\Recovery\WindowsRE\winre.wim
インデックス: 1
名前: Microsoft Windows Recovery Environment (x64)
説明: Microsoft Windows Recovery Environment (x64)
サイズ: 2,303,741,015 バイト
WIM ブート可能 : いいえ
アーキテクチャ: x64
HAL: <未定義>
バージョン : 10.0.19041
Service Pack のビルド : 1
Service Pack のレベル : 0
エディション : WindowsPE
インストール : WindowsPE
製品の種類 : WinNT
製品群 :
システム ルート : WINDOWS
ディレクトリ : 3677
ファイル : 16562
作成日時 : 2019/12/07 - 22:57:03
変更日時 : 2020/05/11 - 14:20:59
言語 :
ja-JP (既定)
操作は正常に完了しました。
C:\Windows\system32>
適用対象のアップデートファイルをダウンロードする
Windows Update カタログにアクセスして最新のアップデートを探す。
https://www.catalog.update.microsoft.com/Search.aspx?q=2023
検索で2023あたりで探すとよいかと。
対象のファイルをダウンロード。私の端末はx64なのでそのファイルを選択する。
セキュリティ問題の修正プログラムを選択しましょう。
アップデートを適用する
ここからアップデートをWindows回復環境に適用します。
Dism /Add-Package /Image:C:\mount\ /PackagePath:"c:\downloadedupdate\update.msu"
ここのc:\downloadedupdate\update.msuがwindows10.0-kb5022282-x64_fdb2ea85e921869f0abe1750ac7cee34876a760c.msu保存されている場所に差し替えてあげればOK。
後は手順通りに進めることで作業が完了します。
Bitlokerを突破されるといろいろ大変だと思いますので、お早めに対応するのが吉かと思います。