KB5046400のインストールに失敗する不具合。0x80070643エラーで失敗

WindowsUpdate

KB5046400のインストールに失敗する不具合

KB5046400のインストールに0x80070643エラーで失敗するとの不具合報告が複数出ています。

前置き

KB5046400について語る前に、まずはKB5034441について話す必要があります。KB5034441とは2024年1月10日にWindowsUpdateに配信されたWindows10用更新プログラムで、『Windows回復環境(WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできる脆弱性』を修正します。

しかし、多くのPC環境で0x80070643エラーが表示されてインストールに失敗するという不具合が発生しました。この不具合は、Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合に発生します。

その後、MicrosoftはKB5034441を廃止・撤回して、KB5042320へと置き換え、以下のいずれかの条件に該当する環境には配信されないようにしました。

  • Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合
  • Windows回復環境がすでに最新の状態になっている場合
  • Windows回復環境のバージョンが10.0.19041.3920以上の場合。バージョンはレジストリ『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion』にて確認できます
  • Windows回復環境のパーティションがない場合

しかし、KB5042320へと置き換えられても一部環境で0x80070643エラーにより失敗するとの報告が出ていました。

KB5046400とは何か

KB5046400とは、上記と同様にWindows回復環境用の新たなセキュリティ更新プログラムです。日本時間で2024年10月9日にWindows10環境に配信されました。この更新プログラムも『Windows回復環境を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできる脆弱性』を修正します。

つまるところ、KB5042320の後継更新プログラムです。脆弱性の内容はKB5042320とまったく同じですが、CVE IDは異なっており、KB5046400では新たな脆弱性扱いとなっています。

  • KB5046400: CVE-2024-43513
  • KB5042320 (KB5034441): CVE-2024-20666

KB5046400もKB5042320と同様に、以下のいずれかの条件に該当する場合は配信されません。

  • Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合
  • Windows回復環境がすでに最新の状態になっている場合
  • Windows回復環境のバージョンが10.0.19041.5000以上の場合。(※備考: KB5042320では10.0.19041.3920以上でした)バージョンはレジストリ『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion』にて確認できます
  • Windows回復環境のパーティションがない場合

しかし、KB5046400もKB5042320(およびKB5034441)と同様に、0x80070643エラーで失敗するとの報告がネット上で複数出ています。当サイト宛にもこのエラーで失敗したとの報告が寄せられています。

どうするべきなのか

KB5046400の脆弱性を悪用するには、ターゲットのマシンに物理的にアクセスする必要性があります。(これもKB5042320 / KB5034441と同じです) そのため、悪意を持った第三者に物理的にアクセスされる心配がないような環境や、一般家庭向けの個人用PCであれば、無理してインストールする必要はないと筆者は考えます。

KB5046400をインストールするためには、Windows回復環境のパーティションに十分な空き容量(250MB以上)を確保する必要があります。パーティションの空き容量を確保する方法として、Microsoftは以下の2つのいずれかを提示しています。

上記リンク先を見て理解できる人はパーティションを確保してインストールするのも良いでしょう。しかし、よくわからない人は手を出さないことを強くおすすめいたします。パーティション操作は誤ると、最悪、PCが起動不能になるというリスクがあります。そんなリスクを犯してまでこの更新プログラムをインストールする価値はあるでしょうか。

企業や組織のPCにおいてはケースバイケースですが、少なくとも、第三者にアクセスされる心配がないような環境や、個人用PCであれば、そんなリスクを犯す価値はないと筆者は思っています。そういった環境の人であれば、エラーが表示されても無視するか、『Show or hide updates』(wushowhide.diagcab)を使ってこの更新プログラムを永久的に非表示にして良いと筆者は考えます。

実際、Microsoftも、是が非でもすべての環境にこの更新プログラムを適用させようとはせず、『Windows回復環境のパーティションに十分な空き容量(250MB以上)がない場合』には配信しないという行動をとっています。(上手く機能しておらず一部環境で0x80070643エラーが出ていますが) これは、Microsoftとしても、この更新プログラムがそこまで重要ではないという認識の表れと受け取れます。

どうされるかの判断はお任せいたします。

Windows10,WindowsUpdate-2024-10

Posted by にっち