Neowinは4月17日(米国時間)、「Microsoft is making Windows 11 23H2, 22H2 less secure than 24H2 by killing a VBS feature - Neowin」において、MicrosoftがWindows 11バージョン23H2および22H2からセキュリティ機能を削除する予定と報じた。
Windows Server 2022、2019、2016も同様で、これら古いシステムのセキュリティが低下すると懸念を指摘している。
VBSエンクレーブの非推奨を発表
「仮想化ベースのセキュリティ(VBS: Virtualization-based Security)エンクレーブ」は、管理者レベルの攻撃からアプリの機密情報を保護する機能だ。ホストアプリケーション内にソフトウェアベースの信頼された実行環境(TEE: Trusted Execution Environment)を構築することで、環境外からの読み取りおよび改ざんを防止する。
VBSエンクレーブは重要なセキュリティ機能と評価されているが、Microsoftはこのたび「Deprecated features in the Windows client | Microsoft Learn」において、次のオペレーティングシステムのVBSエンクレーブを非推奨にすると発表した。
- Windows 11バージョン23H2およびこれ以前のバージョン
- Windows Server 2022およびこれ以前のバージョン
対するWindows 11バージョン24H2およびWindows Server 2025のVBSエンクレーブは継続すると発表し、セキュリティを維持する方針だ。
目的は不明だが、非難はまだ早い
MicrosoftはVBSエンクレーブを非推奨にした理由を明らかにしていない。単純に削除を予定しているのであれば非難される可能性がある。しかしながら、Neowinは非難はまだ早いとして、次のように述べている。
「Microsoftはソフトウェアのセキュリティ向上のために古い標準規格を廃止するか、または新しく改良された標準規格を導入する傾向があります」
なお、VBSエンクレーブからは脆弱性「CVE-2025-21370」が見つかっている。Microsoftの開発リソースに余裕がないと仮定すると、古いバージョンのリスクを回避しつつ、最新バージョンに開発リソースを集中させている可能性がある。
いずれにせよ、VBSエンクレーブは古いバージョンのWindowsから削除される予定だ。高いセキュリティを維持するには、最新バージョンへのアップグレードが必要と言える。