| タイトル | マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるアップデートができないコンポーネントへの依存に関する脆弱性 |
|---|---|
| 概要 | Windows Secure Boot は Microsoft の証明書を UEFI KEK および DB に保存しています。これらの元の証明書は有効期限が近づいており、影響を受ける証明書バージョンを含むデバイスは Secure Boot の機能を維持し、Windows ブートマネージャーや Secure Boot に関連するセキュリティ修正が失われることによるセキュリティの妥協を避けるために、証明書の更新を行う必要があります。オペレーティングシステムの証明書更新保護メカニズムは欠陥が含まれている可能性のあるファームウェアコンポーネントに依存しており、これにより証明書の信頼性更新が失敗したり予測不能な動作を引き起こしたりすることがあります。これにより Secure Boot の信頼チェーンが妨害される可能性があり、意図したセキュリティ保証を回復するために注意深い検証と展開が必要です。証明機関 (CA) 一覧として、Microsoft Corporation KEK CA 2011 は KEK で DB と DBX の更新に署名し、有効期限は2026年6月24日です。Microsoft Corporation UEFI CA 2011 は DB でサードパーティ製ブートローダーやオプションROMなどに署名し、有効期限は2026年6月27日です。Microsoft Windows Production PCA 2011 は DB で Windows ブートマネージャーに署名し、有効期限は2026年10月19日です。詳細については、本 CVE および Windows Secure Boot 証明書の有効期限と CA 更新をご参照ください。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年1月13日0:00 |
| 登録日 | 2026年1月16日14:24 |
| 最終更新日 | 2026年1月16日14:24 |
| CVSS3.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
| マイクロソフト |
| Microsoft Windows 10 1607 10.0.14393.8783 未満 |
| Microsoft Windows 10 1809 10.0.17763.8276 未満 |
| Microsoft Windows 10 21h2 10.0.19044.6809 未満 |
| Microsoft Windows 10 22h2 10.0.19045.6809 未満 |
| Microsoft Windows 11 23h2 10.0.22631.6491 未満 |
| Microsoft Windows 11 24h2 10.0.26100.7623 未満 |
| Microsoft Windows 11 25h2 10.0.26200.7623 未満 |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 r2 |
| Microsoft Windows Server 2016 10.0.14393.8783 未満 |
| Microsoft Windows Server 2019 10.0.17763.8276 未満 |
| Microsoft Windows Server 2022 10.0.20348.4648 未満 |
| Microsoft Windows Server 2022 23h2 10.0.25398.2092 未満 |
| Microsoft Windows Server 2025 10.0.26100.32230 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月16日] 掲載 |
2026年1月16日14:24 |