treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2020年4月Windows Update、いろいろあるなぁ

先月ゼロディの脆弱性が公表されていた修正プログラムが配信となる今月のWindows Update。

今月も記録として、Windows Updateで実行した内容をご報告。

悪意のあるソフトウェアの削除ツールがない?

毎月恒例の「悪意のあるソフトウェアの削除ツール - 2020 年 x 月 (KB890830)」が今月はWindows Updateで更新が提供されていないようです。
遅れているのか、はたまた今月は公開なしなのか、真偽は定かでないですが、ひとまずペンディング。

Adobe Flashの更新

セキュリティ更新がないのでWindows UpdateではAdobe Flashの更新は検出されないものの、Adobeのダウンロードサイトからは
Flash Player 32.0.0.363
のバージョンアップがダウンロード可能です。

f:id:treedown:20200415163310p:plain
これ、いちおうアップデート適用しておいたほうがいいんだろうなぁ…、ってことで個別にアップデート実施。Plug-in版だけだけど。

「Microsoft Security Update Summary for April 14, 2020」によれば

Microsoftの更新プログラムのお知らせをざっと読んでいると、

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006

という先月のゼロデイ脆弱性の修正が今月の更新プログラムに入っていることが分ります。これ待ってました。迅速にこの修正を入れたいと思っていました。
累積的更新プログラムに含まれているので特別何かをしなきゃいけないわけじゃないのですが、先月公表されたゼロデイ脆弱性の回避策を実行していた場合、その設定を戻してから更新プログラムを適用することが推奨されています。ここだけ要注意となりそうな今月の更新プログラム。

Windows10

Windows10は累積的な更新プログラムが各々のバージョンで一つだけ。
1909では

f:id:treedown:20200415163839p:plain

適用は、

  • 2020-04 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4549951)

これが一つだけ。
1903でも

f:id:treedown:20200415163937p:plain
適用は、

  • 2020-04 x64 ベース システム用 Windows 10 Version 1903 の累積更新プログラム (KB4549951)

同じく一つだけ。1903と1909は同じKB番号の更新プログラムで表記違いなので(更新プログラムとしては違うものだけど)ほぼ同一視。

LTSC(LTSB)バージョンとなる1607では、

f:id:treedown:20200415184334p:plain
二つが適用対象になっています。

  • 2020-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4550929)
  • 2020-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB4550994)

という二つ。サービススタック更新プログラムが一緒に降ってきました。
(サービススタック更新プログラムは後述のWindows8.1でちょっと迷う要因になっています。)

ちなみに、Windows10 1809の延長が発表されていました。
1909にしたThinkPadで「そろそろ1809がEOLだから再インストールしてでも1903にしなくては」なんて頑張らなくても今年の秋(11月11日)まで延長されることに。

Windows8.1

基本的には、

f:id:treedown:20200415164049p:plain

これ一つ。

Active Directory環境で利用している場合には、既知の不具合に気になる記述がありました。
https://support.microsoft.com/ja-jp/help/4550961/windows-8-1-kb4550961

ここに(以下抜粋)
--------------------------------------------------------------
Devices on a domain might be unable to install apps published using a Group Policy Object (GPO). This issue only affects app installations that use .msi files. It does not affect any other installation methods, such as from the Microsoft Store.
To mitigate this issue, manually install the app on the device.

We are working on a resolution and will provide an update in an upcoming release.
--------------------------------------------------------------
ドメイン内に公開されているアプリケーションをグループポリシーにて配布している環境でインストールが出来ない場合がある、と言う不具合。
.msiファイルを使用するアプリのインストールに限って発生しているようです。(Microsoft Storeアプリといった他のインストールでは影響がありません。)

手動でインストールする以外に問題を軽減する方法はないそうです。

今後のリリースでアップデートが提供される予定と記載があり、解決には時間が掛かりそうです。

Active Directory環境でWindows8.1を使っている場合には気にしておいた方がよいのかも。

Windows8.1の月例更新は、これ一つかと思っていたのですが、

f:id:treedown:20200415164248p:plain
もう一つありました。

PCによってはコチラが適用されていました。更新プログラムの検出がされないPCもあって、今ひとつ分らないところです。

詳細のリンクは「MS16-100: セキュア ブート用のセキュリティ更新プログラムについて2016年8月9日」にジャンプします。セキュアブート用のセキュリティ更新って、確か不具合が出て取り下げられた更新プログラムだったような…。

しかも先月までは月例の更新プログラムに加えてサービススタック更新プログラムが更新プログラム適用後に検出されていたのですが、今月は検出されず。
今月はサービススタック更新プログラムはないのかなぁ…、なんて思ったのですが、レガシーなWindowsってサービススタック更新プログラムが確実に検出されて以後の更新プログラム適用時の問題を解消してくれていたような記憶もあって、適用がなくていいのかどうかがまだよく分っていません。
これもひとまずペンディング。

おまけ:Windows7

おまけの月例、サポート期間中のWindows7。

f:id:treedown:20200415164327p:plain
特にこれと言って書くこともなく、月例更新とサービススタック更新プログラムの適用で無事完了。
こちらにもサービススタック更新プログラムが来ているから、やはりWindows8.1にサービススタック更新プログラムが来ないのは何かアクシデントで公開が遅れているせいなのかな?などと予想しています。定かではない。

なんだか、世の中が不安定になっているせいか、更新プログラムの供給も通常運転とは行かない模様、こういうときに致命的な不具合を起こされるとちょっと困りものなので、何事も起きないよう祈るだけです。