Windows Centralは1月26日(米国時間)、「Windows 11 update KB5074109breaks modems for some users|Windows Central」において、Windows 11向け1月のセキュリティ更新プログラム「KB5074109」をインストールするとモデムが動作しなくなるとの報告は不正確だと伝えた。
Microsoftはセキュリティ上の問題に対処する目的で一部モデムドライバーを削除したして、不具合ではないと発表している。
購入間もない製品がサポート対象外に至った事情とは
Microsoftは1月の更新プログラム「KB5074109」のリリースドキュメントの中で次のように発表している。
「このアップデートは次のモデムドライバーを削除します:agrsm64.sys(x64)、agrsm.sys(x86)、smserl64.sys(x64)、smserial.sys(x86)。これら特定のドライバーに依存するモデムハードウェアは、Windowsでは動作しなくなります」
このドキュメントは更新プログラムのリリース当日に発表されており、同社による事前告知は確認できていない。実際に「Windows 11対応」とうたわれていた製品を購入したが、動作しなかったとの報告がある(参考:「My 56K FAX modem quit working apparently after the latest update. - Microsoft Q&A」)。
Microsoftがドライバーの削除に踏み切った背景には、改善されない脆弱性への対処がある。agrsm64.sysに関連する脆弱性としては、「CVE-2023-31096」が追跡されている。情報公開日は2023年10月で、アンチウイルスなどのカーネルレベル保護を迂回できるとの指摘がある。
責任ある情報開示に基づいて公開された脆弱性のエクスプロイトサイトを確認すると、ドライバーのサポート終了(EOL: End of Life)は2016年とされる。
つまり、モデムメーカーは、2年以上前に脆弱性が発表され、10年近く更新されていないドライバーに依存した製品を出荷していたことになる。一連の流れを確認すると、MicrosoftはCVEとして発表されていた既知の脆弱性に対処しただけであり、非難の対象にはならないと評価できる。
新製品を購入して「正しく動作しない」ことを納得するのは難しい。問題解決には脆弱性を対策したドライバーの開発を待つ必要があり、影響を受けたユーザーはモデムの製造企業に問い合わせる必要があるとみられる。
なお、1月のセキュリティ更新プログラムをアンインストールすることで問題を一時的に回避することは可能だ。緊急性がある場合などに更新プログラムをアンインストールすることでモデムの利用を再開できる。ただし、多数の脆弱性の復活および、モデムドライバーにも脆弱性が存在することを理解して運用することが求められる。
