Microsoft セキュリティ アドバイザリ 2962824

  • [アーティクル]

失効した非準拠 UEFI モジュールの更新プログラムのロールアップ

公開日: 2014 年 5 月 13 日 |更新日: 2014 年 6 月 10 日

バージョン: 1.1

一般情報

概要

このアドバイザリにより、Microsoft は、UEFI セキュア ブート中に読み込むことができる 4 つのプライベートなサードパーティ製 UEFI (Unified Extensible Firmware Interface) モジュールのデジタル署名を取り消しています。

これらの UEFI (Unified Extensible Firmware Interface) モジュールは、バックアップおよび回復ソフトウェアで配布されるパートナー モジュールです。 更新プログラムが適用されると、影響を受ける UEFI モジュールは信頼されなくなり、UEFI セキュア ブートが有効になっているシステムでは読み込みができなくなります。 影響を受ける UEFI モジュールは、Microsoft の認定プログラムに準拠していない特定の Microsoft 署名モジュールで構成され、作成者の要求に応じて取り消されます。

Microsoft は、影響を受ける UEFI モジュールの誤用を認識していません。 Microsoft は、お客様を保護するための継続的な取り組みの一環として、作成者と連携して、これらの非準拠モジュールを積極的に取り消しています。 このアクションは、UEFI セキュア ブートが可能な Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を実行しているシステムにのみ影響します。この場合、システムは UEFI 経由で起動するように構成され、セキュア ブートが有効になっています。 UEFI セキュア ブートをサポートしていないシステム、または無効になっているシステムに対するアクションはありません。

推奨。 影響を受ける UEFI モジュールは、バックアップおよび回復ソフトウェアで配布されるパートナー モジュールです。 影響を受ける UEFI モジュールを使用している可能性があることを懸念するお客様は、影響を受ける UEFI モジュールに関する情報に関するアドバイザリ FAQ「この更新プログラムの実行内容」および「失効した非準拠 UEFI モジュールのこの更新プログラムのロールアップで対処されるデジタル署名の内容」を参照してください。

この更新プログラムを適用する方法に関する推奨事項については、「推奨されるアクション」セクションを参照してください。

既知の問題。 Microsoft サポート技術情報の記事2962824 、この更新プログラムをインストールするときにお客様が経験する可能性がある現在の既知の問題について説明しています。 この記事では、これらの問題に対して推奨される解決策についても説明します。

アドバイザリの詳細

問題のリファレンス

この問題の詳細については、次のリファレンスを参照してください。

|Microsoft サポート技術情報の記事|2962824 |

影響を受けるソフトウェア

このアドバイザリでは、次のソフトウェアについて説明します。

オペレーティング システム
Windows 8 for 32 ビット システム
Windows 8 for 64 ビット システム
Windows Server 2012
32 ビット システム用 Windows 8.1
Windows 8.1 for 64 ビット システム
Windows Server 2012 R2
Server Core のインストール オプション
Windows Server 2012 (Server Core のインストール)
Windows Server 2012 R2 (Server Core のインストール)

アドバイザリに関する FAQ

取り消された非準拠 UEFI モジュールのこの更新プログラムのロールアップによって対処される失効デジタル署名は何ですか? 
この更新プログラムは、次のように特定の UEFI モジュールのデジタル署名を取り消します。

  • Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の場合、この更新プログラムは、「この更新プログラムの実行内容」アドバイザリ FAQ で説明されているように、4 つのプライベートなサードパーティの UEFI モジュールを取り消します。
  • さらに、Windows 8 および Windows Server 2012 の場合、この更新プログラムには、Microsoft サポート技術情報の記事2871690に記載されている特定の UEFI モジュールのデジタル署名の失効も含まれます。

  この更新プログラムは Windows RT および Windows RT 8.1 で使用できますか? 
いいえ。 この更新プログラムは、Windows RT または Windows RT 8.1 では使用できません。

UEFI を使用して起動するようにシステムが構成されていません。 この更新プログラムはシステムに適用されますか? 
いいえ。 この更新プログラムは、Windows 8、Windows 8.1、Windows Server 2012、および Windows Server 2012 R2 を実行するシステムにのみ適用されます。このシステムは、UEFI セキュア ブートが可能であり、UEFI セキュア ブートが有効になっている UEFI を使用して起動するように構成されています。

UEFI セキュア ブートとは 
UEFI (Unified Extensible Firmware Interface) セキュア ブートは、PC の製造元から信頼されているファームウェアのみを使用して PC が起動することを確認するために、PC 業界のメンバーによって開発されたセキュリティ標準です。 PC が起動すると、ファームウェアチェックファームウェア ドライバー (オプション ROM) やオペレーティング システムなど、ブート ソフトウェアの各部分の署名が含まれます。 署名が適切な場合は、PC が起動し、ファームウェアがオペレーティング システムに制御を提供します。 詳細については、「セキュア ブートの概要」を参照してください

セキュア ブートは、Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 8、Windows Server 2012、および Windows RT でサポートされています。 サポートされているオペレーティング システムのいずれかを実行しているシステムには、UEFI セキュア ブートが可能なハードウェアも必要です。

この更新プログラムは何を行いますか? 
UEFI セキュア ブートが有効になっている UEFI (Unified Extensible Firmware Interface) ファームウェアで実行されている Microsoft Windows の影響を受けるリリースでは、更新プログラムは、UEFI セキュア ブート中に読み込むことができる特定の UEFI モジュールのデジタル署名を取り消します。 更新プログラムが適用されると、影響を受ける UEFI モジュールは信頼されなくなり、UEFI セキュア ブートが有効になっているシステムでは読み込みができなくなります。 影響を受ける UEFI モジュールは、Microsoft の認定プログラムに準拠していない特定の Microsoft 署名済みモジュールで構成され、その作成者はパッケージの取り消しを要求しました。

この更新プログラムは、4 つのプライベートなサードパーティの UEFI モジュールに適用されます。 影響を受けるモジュールがあることを懸念しているお客様は、UEFI モジュールの SHA256 ファイル ハッシュを次と比較できます。

    D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1  
    D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D  
    29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44  
    90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

: 上記のファイル ハッシュがないお客様は影響を受けません。

取り消されている UEFI モジュールを使用しています。 引き続き使用する場合はどうすればよいですか? 
お客様は、この更新プログラムをインストールする前に、UEFI モジュールを準拠バージョンに更新する必要があります。 この更新プログラムを適用すると、取り消された UEFI モジュールを使用するバックアップおよび回復ソフトウェアが機能しなくなる可能性があります。

ただし、テストなどの目的で非準拠の UEFI モジュールを引き続き使用したいお客様は、システムの BIOS 構成メニューでセキュア ブートを無効にすることで使用できます。

Windows 8 および Windows Server 2012 の場合、この更新プログラムには、以前に失効したデジタル署名の失効も含まれていることに注意してください。 以前に取り消された UEFI モジュールの詳細については、Microsoft サポート技術情報の記事2871690を参照してください

推奨されるアクション

  • Microsoft Windows のサポートされているリリースの更新プログラムを適用する

    警告 Microsoft では、最新の UEFI モジュールを実行していることを確認した後、すべてのお客様にこの更新プログラムを適用することをお勧めします。 影響を受ける UEFI モジュールを使用している可能性があることを懸念するお客様は、影響を受ける UEFI モジュールに関する情報に関するアドバイザリ FAQ「この更新プログラムの実行内容」および「失効した非準拠 UEFI モジュールのこの更新プログラムのロールアップで対処されるデジタル署名の内容」を参照してください。

    Microsoft では、影響を受ける UEFI モジュールがシステムで使用されていないことを確認した後、できるだけ早い機会に更新プログラムを適用することをお勧めします。 この更新プログラムは、Microsoft Update から入手できます。 さらに、この更新プログラムは、ダウンロード センターと、Windows 8、Windows Server 2012、Windows 8.1、および Windows Server 2012 R2 の Microsoft Update カタログで入手できます

    この更新プログラムのダウンロード リンクは 、Microsoft サポート技術情報の記事2962824にあります。

その他の情報

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2014 年 5 月 13 日): アドバイザリが公開されました。
  • V1.1 (2014 年 6 月 10 日): 更新プログラムのロールアップ (更新プログラムの2920189と2961908) の検出の変更を発表するアドバイザリが改訂されました。 これは検出の変更のみです。 更新ファイルに変更はありませんでした。 システムを既に正常に更新しているお客様は、何も行う必要はありません。

Page generated 2014-06-09 14:42Z-07:00.