マイクロソフト セキュリティ アドバイザリ 2962824

失効した非準拠の UEFI モジュールの更新プログラムのロールアップ

公開日:2014 年 5 月 14 日 | 最終更新日:2014 年 6 月 12 日

バージョン: 1.1

概説

概要

このアドバイザリでマイクロソフトは、UEFI セキュア ブート時に読み込まれる可能性がある、4 つの非公開のサードパーティ製 UEFI (Unified Extensible Firmware Interface) モジュールのデジタル署名を失効させています。

これらの UEFI (Unified Extensible Firmware Interface) モジュールは、バックアップ/復元ソフトウェアで配布されたパートナー モジュールです。この更新プログラムを適用すると、影響を受ける UEFI モジュールは、UEFI セキュア ブートが有効になっているシステムで信頼されず、読み込まれなくなります。影響を受ける UEFI モジュールは、マイクロソフトの認定プログラムに準拠せず、作成者の要求により失効された、特定のマイクロソフトの署名付きモジュールから構成されています。

マイクロソフトは、影響を受ける UEFI モジュールの誤使用については認識していません。お客様を保護する継続的な取り組みの一環として、作成者と協力して、これらの非準拠モジュールを予防的に失効させています。この対処は、システムが UEFI を介してブートし、セキュア ブートが有効な、UEFI セキュア ブート対応の Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を実行しているシステムにのみ影響します。UEFI セキュア ブートをサポートしていないか、セキュア ブートが無効になっているシステムについては、対処はありません。

推奨する対応策: 影響を受ける UEFI モジュールは、バックアップ/復元ソフトウェアで配布されたパートナー モジュールです。影響を受ける UEFI モジュールを使用している懸念がある場合は、影響を受ける UEFI モジュールの詳細について、アドバイザリのよく寄せられる質問「この更新プログラムはどのように問題を修正しますか?」および「このアドバイザリの、失効した非準拠の UEFI モジュールの更新プログラムのロールアップによって解決されるのは、どのような失効したデジタル署名ですか?」を参照してください。

この更新プログラムの適用方法に関する推奨事項については、「推奨するアクション」の欄を参照してください。

既知の問題サポート技術情報 2962824 では、この更新プログラムのインストール時に発生する可能性のある既知の問題に関して説明しています。また、これらの問題に対する推奨される解決策についても説明しています。

問題に関する参照情報

この問題に関する詳細情報は、次の参照情報をご確認ください。

マイクロソフト サポート技術情報

2962824 

このアドバイザリは次のソフトウェアについて説明しています。

オペレーティング システム

Windows 8 for 32-bit Systems

Windows 8 for 64-bit Systems

Windows Server 2012

Windows 8.1 for 32-bit Systems

Windows 8.1 for 64-bit Systems

Windows Server 2012 R2

Server Core インストール オプション

Windows Server 2012 (Server Core インストール)

Windows Server 2012 R2 (Server Core インストール)

このアドバイザリの、失効した非準拠の UEFI モジュールの更新プログラムのロールアップによって解決されるのは、どのような失効したデジタル署名ですか? 
この更新プログラムは、次に示す、特定の UEFI モジュールのデジタル署名を失効させます。

  • Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 に関して、この更新プログラムは、アドバイザリのよく寄せられる質問の「この更新プログラムはどのように問題を修正しますか?」に記載されている、4 つの非公開のサードパーティ製 UEFI モジュールを失効させます。
  • さらに、Windows 8 および Windows Server 2012 に関して、この更新プログラムには、サポート技術情報 2871690 に記載されている特定の UEFI モジュールのデジタル署名の失効も含まれています。

 

この更新プログラムは Windows RT および Windows RT 8.1 に利用できますか? 
いいえ。この更新プログラムは Windows RT または Windows RT 8.1 には利用できません。

システムが UEFI を使用して起動するように構成されていません。この更新プログラムはシステムに適用されますか? 
いいえ。この更新プログラムは、UEFI セキュア ブートが可能であり、UEFI セキュア ブートが有効な状態で UEFI を使用してブートするように構成されている、UEFI セキュア ブート対応の Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を実行しているシステムにのみ適用されます。

UEFI セキュア ブートとは何ですか? 
UEFI (Unified Extensible Firmware Interface) セキュア ブートとは、PC 業界のメンバーにより開発されたセキュリティ標準規格で、PC メーカーにより信頼されているファームウェアのみを使用して PC が起動できるようにすることを目的としています。PC の起動時に、ファームウェアはファームウェア ドライバー (オプション ROM) やオペレーティング システムなど、ブート ソフトウェアの各部分の署名をチェックします。署名に問題がなければ、PC が起動し、ファームウェアは制御をオペレーティング システムに渡します。詳細については、「セキュア ブートの概要」を参照してください。

セキュア ブートは、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 8、Windows Server 2012、および Windows RT でサポートされています。サポートされているオペレーティング システムのいずれかを実行しているシステムには、UEFI セキュア ブートが可能であるハードウェアも必要です。

この更新プログラムはどのように問題を修正しますか? 
UEFI (Unified Extensible Firmware Interface) セキュア ブートが有効であり、UEFI ファームウェア上で実行されている、影響を受けるリリースの Microsoft Windows では、この更新プログラムは UEFI セキュア ブート時に読み込まれる可能性がある特定の UEFI モジュールのデジタル署名を失効させます。この更新プログラムを適用すると、影響を受ける UEFI モジュールは、UEFI セキュア ブートが有効になっているシステムで信頼されず、読み込まれなくなります。影響を受ける UEFI モジュールは、マイクロソフトの認定プログラムに準拠していない、作成者がパッケージの失効を要求した、特定のマイクロソフトの署名付きモジュールから構成されています。

この更新プログラムは、4 つの非公開のサードパーティ製 UEFI モジュールに適用されます。影響を受けるモジュールを使用している懸念がある場合は、UEFI モジュールの SHA256 ファイル ハッシュを以下と照合してください。

D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

注: 上記のファイル ハッシュがない場合は、影響を受けません。

 

失効の対象である UEFI モジュールを使用しています。このモジュールを引き続き使用したい場合はどうすればいいですか? 
お客様は、この更新プログラムのインストール前に、UEFI モジュールを準拠バージョンに更新する必要があります。この更新プログラムを適用した後、失効した UEFI モジュールを使用するバックアップ/復元ソフトウェアは機能しなくなる可能性があります。

ただし、何らかの目的で引き続き非準拠の UEFI モジュールを使用したい場合には、システムの BIOS 構成メニューでセキュア ブートを無効にする方法があります。

Windows 8 および Windows Server 2012 に関して、この更新プログラムには、以前失効したデジタル署名の失効も含まれています。以前に失効した UEFI モジュールの詳細については、サポート技術情報 2871690 を参照してください。

  • サポートされているリリースの Microsoft Windows への更新プログラムの適用

    警告: マイクロソフトはすべてのお客様に、最新の UEFI モジュールを実行していることを確認した後にこの更新プログラムを適用することを推奨します。影響を受ける UEFI モジュールを使用している懸念がある場合は、影響を受ける UEFI モジュールの詳細について、アドバイザリのよく寄せられる質問「この更新プログラムはどのように問題を修正しますか?」および「このアドバイザリの、失効した非準拠の UEFI モジュールの更新プログラムのロールアップによって解決されるのは、どのような失効したデジタル署名ですか?」を参照してください。

    マイクロソフトはお客様に、影響を受ける UEFI モジュールをシステムで使用していないことを確認した後、できるだけ早くこの更新プログラムを適用することを推奨します。この更新プログラムは Microsoft Update を通じて入手可能です。また、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の場合は、ダウンロード センターおよび Microsoft Update カタログでも入手可能です。

    この更新プログラムのダウンロード リンクは、サポート技術情報 2962824 にあります。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。詳細については、Microsoft サポートを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2014/05/14):アドバイザリを公開しました。
  • V1.1 (2014/06/12):このアドバイザリを更新し、更新プログラムのロールアップ (更新プログラム 2920189 および 2961908) の検出を変更したことをお知らせしました。これは、検出のみの変更です。更新プログラムのファイルへの変更はありません。システムを正常に更新済みのお客様は、措置を講じる必要はありません。

Page generated 2014-06-09 14:42Z-07:00.
表示: