はじめに
Microsoftは、最新のWindows 11セキュリティアップデートがWindows Subsystem for Linux (WSL) を利用するエンタープライズユーザーのVPNネットワークに障害を引き起こしていることを明らかにしました。この既知の問題は、2025年10月28日にリリースされたKB5067036(非セキュリティアップデート)または今月の月例パッチの一部であるKB5072033を含む、その後のアップデートをインストールしたユーザーに影響を与えています。
問題の詳細と影響
影響を受けるシステムでは、ミラーモードネットワーキングが有効になっている場合、一部のサードパーティ製VPNアプリケーションで接続の問題が発生しており、企業リソースへのアクセスが妨げられています。これにより、WSL環境では「No route to host」エラーが発生するものの、Windowsホストシステムからは通常通り同じ宛先にアクセスできる状況です。
この問題は、OpenVPNやCisco Secure Client(旧Cisco AnyConnect)といったVPNソリューションに影響を与えています。Microsoftによると、この問題はVPNアプリケーションの仮想インターフェースがARP(Address Resolution Protocol)要求に応答しないために発生しています。 主にVPNを介したエンタープライズリソース(DirectAccessを含む)への接続に影響するため、Windows HomeまたはProエディションのホームユーザーがこの問題に遭遇する可能性は低いとされています。
Microsoftの対応
Microsoftはこの既知の問題について現在調査を進めていますが、現時点では修正プログラムや回避策の提供時期については明らかにしていません。 利用可能になり次第、追加情報が共有される予定です。
WSLについて
WSLは、ユーザーがWindowsコンピューター上でLinuxディストリビューションをネイティブに実行できるようにする互換性レイヤーとして、2018年3月に導入されました。2019年5月には、仮想マシン内で実際のLinuxカーネルを実行するWSL 2がリリースされ、ファイルシステム性能の大幅な向上とシステムコール互換性の拡張が実現しました。さらに、2025年のMicrosoft BuildではWSLがオープンソース化され、一部のWindowsコンポーネントを除き、そのソースコードがGitHubで公開されています。