ITニュース. BitLockerバイパス脆弱性「YellowKey」に対策（緩和）可能な公式スクリプト

• URL: https://www.say-tech.co.jp/contents/blog/yamanxworld/2026news068
• 日付: 2026-05-22
• 著者: 山内和朗
• Tier: Tier 2（Microsoft MVP業界アナリスト）

要約

CVE-2026-45585（YellowKey）はWindows 11およびWindows Server 2025のBitLockerドライブ暗号化をWinRE（Windows回復環境）の挙動を悪用してバイパスし、暗号化ドライブへシェルアクセスを取得できるPoC脆弱性。MicrosoftはPowerShellスクリプトによる緩和策を提供したが、日本語環境では判定ロジックのバグで正常動作しない問題があり、著者がコード修正方法を解説。現在は言語非依存版に更新済み。TPM+スタートアップPINを使用しているデバイスはこの脆弱性の影響を受けない。BitLockerを有効にしていないデバイスはそもそも脆弱性以前に危険。