マイクロソフトのWindows 11 24H2アップデート、AppLocker問題で批判を浴びる
先週、MicrosoftはWindows 11 24H2の一般提供開始を発表し、ユーザーに最新の機能アップデートのダウンロードを促しました。しかし、このリリースはいくつかの重大な問題が浮上し、議論を呼んでいます。ユーザーからは、アップグレードに関連する重大なバグやパフォーマンスの低下が報告されており、データ損失の可能性への懸念が高まっています。
AppLocker 導入の課題
2023年、マイクロソフトは企業のアプリケーションアクセス管理を支援するセキュリティ機能であるAppLockerの導入を簡素化しました。しかし、2024~2025年のサイクルに向けた実装テストが不十分だったようで、重大な脆弱性が生じています。
AppLockerとその重要性を理解する
AppLockerは、ユーザーがシステム上で実行できるファイルやアプリケーションを制限するポリシーを定義することで、アプリケーション制御を実現します。これらのポリシーは、EXEファイル、スクリプト、Windowsインストーラーパッケージ、DLLファイル、パッケージアプリケーションなど、様々なファイルタイプを対象としています。
ユーザーレポートでセキュリティ上の欠陥が明らかに
この問題は、CFouというユーザーがStack ExchangeでConstrainedLanguagePowerShell内のモードが正しく機能していないと報告したことで初めて注目を集めました。制限を適用する代わりに、セッションはデフォルトで に設定されていましたFullLanguage。別の投稿者は、この不具合がWindows 11 24H2でも再現可能であることを確認しました。特に、潜在的に有害なスクリプトが制限なく実行可能であったため、セキュリティに関する懸念が高まっています。
コミュニティの洞察とさらなる調査
この懸念は、Redditユーザーのhornetfig氏からも寄せられ、sysadminサブレディットで同様の経験を共有しました。同じ問題を報告するユーザーが増えるにつれ、悪用される可能性についてコミュニティ内で緊急の議論が起こりました。
Microsoft MVPによる技術分析
Microsoft MVPのRoody Ooms氏が調査を実施し、問題はPowerShell 7.3で導入された新しいAPIの実装に欠陥があったことが分かりました。このバージョンは、以前のリリースでセキュリティプロトコルを効果的に適用するために使用WldpCanExecuteFileされていたレガシーAPIに代わるものです。WldpGetLockdownPolicy
マイクロソフトの認識と計画されている修正
Microsoftはこのセキュリティ上の欠陥の影響を認識し、解決策の確立に積極的に取り組んでいます。次期PowerShell 7.6-preview.4バージョンでは、エンジンの改善の一環として、以下の重要な修正が予定されています。
WldpCanExecuteFile 後の AppLocker へのフォールバック (#24912)
詳細情報
この進行中の問題についてさらに技術的な洞察を求めている人のために、Roody Ooms が包括的なブログ投稿で追加の詳細を提供しています。
この件に関する最新情報については、こちらのソースを参照してください。
コメントを残す ▼