| MC1318295 | Take action: Mitigation guidance updated with a new script for CVE 2026 45585 |
|---|
| Classification | preventOrFixIssue |
|---|---|
| Last Updated | 05/21/2026 23:31:01 |
| Start Time | 05/21/2026 23:30:59 |
| End Time | 05/21/2027 23:30:59 |
| Message Content |
Microsoft has updated the mitigation guidance in CVE-2026-45585, a Windows BitLocker security feature bypass vulnerability. The updated guidance replaces previously documented manual mitigation steps with a script that helps reduce exposure while a future security update is developed to address this vulnerability. Note that a limited set of Windows versions are affected: Windows 11, versions 26H1, 25H2, and 24H2, and Windows Server 2025.
When will this happen:
The updated mitigation guidance and script are available now.
How this will affect your organization:
Windows devices that use BitLocker may be exposed to this vulnerability if mitigations are not applied. Organizational environments that previously implemented the documented manual mitigation steps do not need to take additional action, as the script only simplifies deployment of the existing mitigation.
Organizations that have not yet taken action should assess their exposure to this vulnerability and determine whether mitigation is appropriate. Microsoft recommends that organizations consider implementing this mitigation if devices and data may be at risk of being compromised or stolen. For example, this may apply if your organization’s employees take their work devices home or on business travel.
What you need to do to prepare:
Organizational environments using BitLocker on affected Windows versions should review the updated guidance in the Microsoft Security Update Guide to determine whether applying the mitigation is necessary.
Additional information:
|
| Machine Translation |
Microsoftは CVE-2026-45585というWindows BitLockerのセキュリティ機能回避脆弱性の緩和ガイダンスを更新しました。更新されたガイダンスでは、これまでに文書化されていた手動の緩和手順を、今後この脆弱性に対処するためのセキュリティアップデートの開発を進める間、リスクを減らすための スクリプト に置き換えられています。なお、影響を受けるWindowsバージョンは限られています:Windows 11、バージョン26H1、25H2、24H2、およびWindows Server 2025です。
これはいつ実現しますか:
更新された緩和ガイダンスと スクリプト は現在入手可能です。
これがあなたの組織にどのような影響を与えるか:
BitLockerを使用するWindowsデバイスは、緩和策を適用しなければこの脆弱性にさらされる可能性があります。以前に文書化された手動緩和措置を実装していた組織環境は、スクリプトが既存の緩和策の展開を簡素化するため、追加の措置を取る必要はありません。
まだ対策を講じていない組織は、この脆弱性への曝露状況を評価し、緩和策が適切かどうかを判断すべきです。Microsoftは、デバイスやデータが侵害や盗難のリスクがある場合、この対策の実施を組織に推奨しています。例えば、組織の従業員が職場のデバイスを自宅や出張時に持ち帰る場合に適用されます。
準備のためにやるべきこと:
影響を受けたWindowsバージョンでBitLockerを使用している組織環境は、Microsoft Security Update Guideの更新されたガイダンスを確認し、緩和策の適用が必要かどうかを判断してください。
追加情報:
|