Bleeping Computerは10月16日(米国時間)、「Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections」において、Windows 11の10月のセキュリティ更新プログラムに重大な不具合が存在すると報じた。

更新プログラムをインストールするとローカルホストへの接続に失敗する可能性があるという。

  • Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections

    Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections

不具合の概要と影響

不具合はIPアドレス「127.0.0.1」へのHTTP/2接続ができなくなる問題とされる。このIPアドレスはループバックアドレスと呼ばれ、コンピュータ自身を指す。そのため、影響を受けた場合はローカルで動作しているアプリやサービスへの接続に失敗する可能性がある。

これまでに報告されている具体的なエラーメッセージは「ERR_CONNECTION_RESET」または「ERR_HTTP2_PROTOCOL_ERROR」とされるが、原因はわかっていない。

Bleeping Computerはセキュリティ管理ソリューション「Duo Desktop」など、幅広いアプリに影響があると指摘している。不具合を回避するためにHTTP/2プロトコルを無効にする方法が一部から提案されているが、同社は改善を確認できなかったとしている。

回避策

影響を確実に回避する方法は、10月のセキュリティ更新プログラムおよび9月のプレビュー更新プログラムをアンインストールする方法のみとされる。具体的には次のコマンドを実行して再起動する。

wusa /uninstall /kb:5066835
wusa /uninstall /kb:5065789

しかしながら、10月のセキュリティ更新プログラムには緊急の脆弱性および、悪用の確認された脆弱性の修正が含まれており、アンインストールは推奨されない(参考:「Windowsの脆弱性2件がサイバー攻撃に悪用されている、アップデートを | TECH+(テックプラス)」)。業務に支障を来している場合は、IT管理者の指示に従い適切な対応を取る必要がある。