🔥 この記事の詳細
2026-05-21 更新
B
今週中

Microsoftは、Windows BitLockerのゼロデイ脆弱性「YellowKey」に対する緩和策

脆弱性🌐 英語ソース
🖥️ 製品Windows
🔢 CVECVE-2026-33825
📅 2026-05-21📰 bleeping
📌 一言でいうと
Microsoftは、Windows BitLockerのゼロデイ脆弱性「YellowKey」に対する緩和策を公開しました。この脆弱性は、USBドライブやEFIパーティションに細工したファイルを配置し、WinRE(回復環境)から特定の操作を行うことで、保護されたドライブへの無制限アクセスを可能にするものです。また、同研究者はBlueHammerやRedSunといった他の特権昇格の脆弱性も公開しています。
🔍該当判定
  • Windows PCで、ドライブ暗号化機能『BitLocker』を利用している
  • 社外に持ち出すノートPCを運用しており、紛失・盗難のリスクがある
  • USBメモリや外付けHDDをPCに接続して利用する環境がある
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftが提供する最新の緩和策を適用し、物理的なデバイスアクセス(USBドライブ等)による攻撃リスクを低減させること。また、WinREへのアクセス制限を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows BitLocker ゼロデイ脆弱性 (YellowKey) 対応について

お疲れさまです。Windows BitLockerのゼロデイ脆弱性「YellowKey」に関する情報共有です。

■ 概要
USBドライブやEFIパーティションに細工したファイルを配置し、WinRE(Windows 回復環境)経由で操作を行うことで、BitLockerで保護されたストレージボリュームへの無制限アクセスを可能にする脆弱性です。

■ 影響範囲
- Windows BitLocker を利用している環境

■ 対応手順
1. Microsoftが公開した最新の緩和策を確認し、適用してください。
2. 物理的なUSBポートの制限や、WinREへのアクセス制御(パスワード設定等)を検討してください。

■ 参考情報
- Microsoft 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Mitigation for Windows BitLocker Zero-Day (YellowKey)

Dear IT/Security Team,

This is a notification regarding the 'YellowKey' zero-day vulnerability affecting Windows BitLocker.

■ Overview
YellowKey allows an attacker with physical access to gain unrestricted access to BitLocker-protected volumes by placing crafted 'FsTx' files on a USB drive or EFI partition and triggering a shell via the Windows Recovery Environment (WinRE).

■ Scope
- Systems utilizing Windows BitLocker for drive encryption.

■ Mitigation Steps
1. Apply the mitigations shared by Microsoft immediately.
2. Review and restrict physical access to USB ports and secure the WinRE environment (e.g., enabling recovery passwords).

■ Reference
- Microsoft Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索