Japan
サイト内の現在位置を表示しています。
CVE-2023-24932(セキュアブートのセキュリティ機能のバイパスの脆弱性)の対応後、既存のWindowsメディアから起動できない件について
ファクトリコンピュータシリーズお客様各位
2024年12月20日
日本電気株式会社
コンピュート統括部
CVE-2023-24932(セキュアブートのセキュリティ機能のバイパスの脆弱性)の対応後
既存のWindowsメディアから起動できない件について
平素は当社製品をご愛顧賜り厚くお礼申し上げます。
ファクトリコンピュータ製品におきまして、OSの再インストール時に既存のWindowsメディアリカバリメディア等から起動できない事象が発生する場合がございます。
本事象に関する対処方法についてご案内いたします。
- 記 -
1.発生事象
CVE-2023-24932(セキュアブートのセキュリティ機能のバイパスの脆弱性)に対応するために、KB5025885を適用してUEFIセキュアブート禁止署名データベース(DBX)を更新した場合、以下の問題が発生します。(通常運用時に問題は発生いたしません)
- ご購入済みのWindowsメディアから起動できなくなります。※1
- KB5025885適用前のリカバリメディアから起動できなくなります。※2
※1: OS未添付モデルでお客様がご購入されたWindowsメディアなど
※2: OSプリインストールモデルに付属しているリカバリDisc媒体、
お客様にて作成されたバックアップメディアなど
2.発生条件
以下全ての条件を満たす場合に発生します。
- セキュアブートが有効
- KB5025885を適用済み
- KB5025885内の記載手順(軽減策の展開ガイドライン3.失効を有効にします)に従い DBXを更新済み
※DBXの更新手順はマイクロソフト社の以下URLをご参照願います。
URL:
https://support.microsoft.com/ja-jp/topic/5025885
なお、DBXの更新確認方法は5項に記載する別紙の参照をお願いします。
3.対象製品
- 2Uラックマウントタイプ
FC-R03W-*, FC-R03T-*
FC-R24W-*, FC-R16W-* - デスクトップタイプ
FC-S36W-*, FC-S37K-*, FC-D28U-* - 省スペースタイプ
FC-E20W-*, FC-E24G-*, FC-E22K-*, FC-E29U-*
FC-E23W-*, FC-E27B-*, FC-E22U-* - ファンレスボックスタイプ
FC-A22K-*, FC-A29U-* - エントリーモデル
FC-P21G-*, FC-P32K-*, FC-P30X-*
FC-P34W-*, FC-P36K-*, FC-P31X-*
FC-P33W-*, FC-P28X-*
FC-P32W-*, FC-P27X-* - パネルコンピュータ
T5WA*, T5BA*
4.対象OS
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
5.DBX更新状況の確認方法
「
DBX更新確認手順」を参照し、DBXの更新状況をご確認ください。
DBX更新確認手順」を参照し、DBXの更新状況をご確認ください。6.復旧方法
ご使用のOSをご確認の上、復旧をおこなってください。
- Windows Server 2022の場合
「Secure Boot 復旧手順 (WS2022)」を参照し、再設定をお願いします。
- Windows10、Windows Server 2012, Windows Server 2016, Windows Server 2019場合
「Secure Boot 復旧手順 (WIN10/WS2012/WS2016/WS2019)」を参照し、再設定をお願いします。
7.その他
現在販売している製品で、KB5025885を適用したリカバリDiscへの改版予定はございません。
(今後、リカバリDiscの改版が発生した場合は、KB5025885の適用を検討します)
(今後、リカバリDiscの改版が発生した場合は、KB5025885の適用を検討します)
8.本件に関する問い合わせ先
- 以上 -
資料請求・お問い合わせ