Microsoftは2022年8月、「Secure Boot DBX」の脆弱性を修正する更新プログラムKB5012170の提供を開始しました。
Secure Boot Forbidden Signature Database(DBX)は、悪質と判断されたUEFIモジュールのロードを防ぐためのブロックリストで、更新プログラムは、既知の脆弱なUEFIモジュールのシグネチャをDBXに追加することでこの脆弱性に対処します。
しかし、KB5012170は、公開後すぐにエラーコード0x800f0922によってインストールに失敗するという問題が報告され、1週間後にはKB5012170をインストールした後、システムがBitLockerリカバリーモードに強制的に移行したという問題も報告されます。現在、4件の既知の不具合が存在することが判明しているのです。
今回、Microsoftはこの不具合が残ったままの更新プログラムを、Windows 11 Version 22H2に対しても提供を始めた模様です。Deskmodderのフォーラムのメンバーは、Windows 11 Version 22H2でKB5012170を受信し、0x800f0922や0x8024200Bというエラーで正常にインストールできなかったと報告しています。
更新プログラムはMicrosoft Update Catalogからダウンロードすることができますが、不具合が修正されるまでは手を付けない方が良いかもしれません。