【Windows10】 WindowsUpdate 2024年9月 不具合情報 - セキュリティ更新プログラム KB5043064

▼更新プログラムのハイライト・修正された脆弱性や不具合

• Windowsの脆弱性を修正
• アプリケーションを修復時、ユーザーアカウント制御(UAC)の資格情報プロンプトが表示されない不具合を修正
• KB5043064には2024年8月30日に配信されたプレビューリリースKB5041582の内容が含まれています

2024年8月のセキュリティ更新プログラム以降をインストールすると、WindowsとLinuxのデュアルブート環境において、Linuxが起動しなくなる場合があります。

この不具合は、デュアルブート環境に誤ってSecure Boot Advanced Targeting (SBAT)のアップデートが適用されてしまうことに起因しています。

▼まだ2024年8月のセキュリティ更新プログラム以降をインストールしていない場合

まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合、以下のレジストリを追加すればSBATのアップデートはインストールされず不具合も発生ません。

将来的にSBATのアップデートをインストールする場合は、DWORD『OptOut』を削除してください。

▼すでにLinuxが起動しなくなっている場合

すでにLinuxが起動しなくなっている場合は以下の手順で復旧するようMicrosoftは案内しています。

1. セキュアブート(Secure Boot)を無効化する
2. Linuxを起動してターミナルを開き、コマンド『sudo mokutil --set-sbat-policy delete』を実行する。その後、Linuxを再起動する
3. ターミナルでコマンド『mokutil --list-sbat-revocations』を実行してSBATの失効を確認する
4. セキュアブートを有効化する
5. Linuxを起動して、コマンド『mokutil --sb-state』を実行し、『SecureBoot enabled』(セキュアブートが有効)と表示されることを確認する。もし、disabled (無効)なら『4.』の手順を再び行う
6. 上記『まだ2024年8月のセキュリティ更新プログラムをインストールしていない場合』を実行し、WindowsにSBATのアップデートがインストールされないようにする

現在、MicrosoftはLinuxパートナーとともに本不具合の調査を行っているとのことです。

2024年4月24日に公開されたプレビューリリースKB5036979以降をインストールすると、ユーザーアカウントのプロフィール画像を変更できなくなる場合があります。

『設定』 → 『アカウント』 → 『ユーザーの情報』 → 『自分の画像を作成』 → 『参照』を選択してプロフィール画像を変更しようとすると『0x80070520』エラーが表示される場合があります。

Microsoftから回避策は案内されていません。

何度試してもエラーが表示される場合は、KB5036979までの更新プログラムをアンインストールするくらいしか回避策はありません。

Microsoftは不具合の解決に取り組んでおり、今後のアップデートで修正を予定しています。