Micorsoft、脆弱性修正後に何らかの破損が発生する問題の続報を発表。Windows10やWindows11などで懸念されていた不具合
Microsoftは、2023年6月に発表した『脆弱性を修正すると何らかの破損を引き起こす不具合』の続報を発表しました。
2023年6月14日にWindowsUpdateに配信されたWindows10用KB5027215、Windows11 22H2用KB5027231、Windows11 21H2用KB5027223などのセキュリティ更新プログラムには、CVE-2023-32019の脆弱性の修正が含まれています。しかし、Micorsoftによると、この脆弱性を修正すると、何かしらの破損が発生する恐れがあるとし、修正はデフォルトで無効になっており、有効にするかどうかはオプション扱いとなっていました。
当時、Microsoftが掲載していた内容が以下。
この脆弱性の修正を有効にすると、破損が生じる恐れがあります。そのため、現在はこの修正をデフォルトで無効にしています。将来のリリースではこの修正はデフォルトで有効化される予定です。 お使いの環境で有効にした場合の影響を検証することをおすすめいたします。検証後、問題なければできるだけ早く有効にしてください。 ― Microsoft |
具体的に何がどう破損して、それは復旧可能なものなのかなど、詳細な情報は何も提供されておらず、そんなものをユーザーに検証させるな、と言いたくなるような酷い内容でした。
Microsoftはこの情報のページを更新し、以下のように書き換えました。
2023年8月9日以降にリリースされたセキュリティ更新プログラム(Win10 22H2: KB5029244 / Win11 22H2: KB5029263 / Win11 21H2: KB5029253など)は、デフォルトでCVE-2023-32019の脆弱性の修正が有効になっています。 複数の調査とテストの結果、このアップデートに関連する問題は見つかりませんでした。そのため、検証の推奨事項(※上記内容)を削除しました。 ― Microsoft |
Microsoftによると、調査とテストの結果、問題は見つからなかった(=破損は発生しない)とのこと。また、8月9日のセキュリティ更新プログラムでCVE-2023-32019の脆弱性はデフォルトで修正されているとのことです。
しかし、結局最後まで何がどう破損する恐れがあったのか、詳細な情報は何一つ共有されませんでした。