
古いバージョンのバックアップソフトがOSからブロックされたことで、システムの自動防衛機能が働く様子が見えてきます。この話題を追うIT担当の同僚と見たい文脈です。

Windowsが特定ドライバーを強制ブロック 記事の流れと主な事実
2026年4月のWindowsセキュリティアップデート以降、Microsoftは「Microsoftの脆弱なドライバー ブロックリスト」にカーネルドライバー「psmounterex.sys」を追加しました。このドライバーはバックアップアプリ「Macrium Reflect」に含まれており、2023年9月にドイツのセキュリティベンダーNorthwaveによって、範囲外書き込みの脆弱性(CVE-2023-43896)が報告されています。この脆弱性はCVSS 4.0で9.3の深刻度と評価されており、v8.1.7544以前のバージョンに影響します。Windows 10および11では、このリストを通じて危険なドライバーの読み込みを強制的にブロックすることで、システムの安全性を高めています。
主な事実
- 2026年4月のWindowsセキュリティアップデートで「psmounterex.sys」がブロックリストに追加された
- 「psmounterex.sys」はバックアップアプリ「Macrium Reflect」に含まれるカーネルドライバー
- ドイツのNorthwaveが2023年9月に脆弱性CVE-2023-43896を指摘、CVSS 4.0で9.3の深刻度
- 脆弱性はv8.1.7544以前のバージョンに存在し、v8.1.7675で修正済み
- ドライバーがブロックされるとバックアップイメージのマウントや復元に失敗する可能性がある
- ブロック状態はイベントビューアーのイベントID 3077で確認可能
Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針





