概要
Microsoftは、セキュリティアプリケーションによってWindowsのコアコンポーネントが誤って脆弱であると報告される問題に対処し、その解決策を発表しました。この問題は、WinSqlite3.dllという特定のダイナミックリンクライブラリ(DLL)に関連しており、多くのWindowsシステムでセキュリティ誤検知を引き起こしていました。
問題の詳細と影響
過去数ヶ月にわたり、サードパーティのセキュリティソフトウェアは、Windowsシステムライブラリに含まれるSQLiteデータベースエンジンを実装するWinSqlite3.dllを、メモリ破損の脆弱性(CVE-2025-6965)に対して脆弱であると誤って報告していました。Microsoftは火曜日(2026年1月13日)にこの問題を正式に認め、BleepingComputerが確認したサービスアラートで詳細を公開しました。
影響を受けたシステムは広範囲にわたり、クライアントOSとしてはWindows 10およびWindows 11、サーバーOSとしてはWindows Server 2012からWindows Server 2025までが含まれます。
Microsoftの対応と解決策
Microsoftは、この誤検知の問題に対処するために、WinSqlite3.dll Windowsコアコンポーネントを更新しました。同社によると、最新バージョンは2025年6月以降にリリースされたWindowsアップデートに含まれていました。そして、この問題は「2026年1月13日以降にリリースされたアップデート」で最終的に解決されたと述べています。
Microsoftはユーザーに対し、「重要な改善と問題解決が含まれているため、デバイスに最新のアップデートをインストールすることを推奨します」と呼びかけています。
なお、WinSqlite3.dllはWindowsコンポーネントではないsqlite3.dllとは異なるものであるとMicrosoftは強調しています。Microsoftアプリについては、Microsoft Storeから最新バージョンをインストールすることで更新可能です。
過去の類似事例
Microsoftは以前にも誤検知の問題に対処したことがあります。
- 2025年10月には、MicrosoftのDefender for EndpointがSQL Serverを誤ってサポート終了(EOL)とマークする問題を解決しました。このバグは、SQL Server 2017(2027年10月までサポート)およびSQL Server 2019(2030年1月までサポート)を使用しているMicrosoft Defender XDR顧客に影響を及ぼしました。
- その1週間前には、Defender for Endpointが一部のDellデバイスのBIOSファームウェアを古いものとして誤って検知し、ユーザーにアップデートを促す別の誤検知問題を修正しています。