先月ゼロディの脆弱性が公表されていた修正プログラムが配信となる今月のWindows Update。
今月も記録として、Windows Updateで実行した内容をご報告。
悪意のあるソフトウェアの削除ツールがない?
毎月恒例の「悪意のあるソフトウェアの削除ツール - 2020 年 x 月 (KB890830)」が今月はWindows Updateで更新が提供されていないようです。
遅れているのか、はたまた今月は公開なしなのか、真偽は定かでないですが、ひとまずペンディング。
Adobe Flashの更新
セキュリティ更新がないのでWindows UpdateではAdobe Flashの更新は検出されないものの、Adobeのダウンロードサイトからは
Flash Player 32.0.0.363
のバージョンアップがダウンロード可能です。
これ、いちおうアップデート適用しておいたほうがいいんだろうなぁ…、ってことで個別にアップデート実施。Plug-in版だけだけど。
「Microsoft Security Update Summary for April 14, 2020」によれば
Microsoftの更新プログラムのお知らせをざっと読んでいると、
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006
という先月のゼロデイ脆弱性の修正が今月の更新プログラムに入っていることが分ります。これ待ってました。迅速にこの修正を入れたいと思っていました。
累積的更新プログラムに含まれているので特別何かをしなきゃいけないわけじゃないのですが、先月公表されたゼロデイ脆弱性の回避策を実行していた場合、その設定を戻してから更新プログラムを適用することが推奨されています。ここだけ要注意となりそうな今月の更新プログラム。
Windows10
Windows10は累積的な更新プログラムが各々のバージョンで一つだけ。
1909では
適用は、
- 2020-04 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4549951)
これが一つだけ。
1903でも
適用は、
- 2020-04 x64 ベース システム用 Windows 10 Version 1903 の累積更新プログラム (KB4549951)
同じく一つだけ。1903と1909は同じKB番号の更新プログラムで表記違いなので(更新プログラムとしては違うものだけど)ほぼ同一視。
LTSC(LTSB)バージョンとなる1607では、
二つが適用対象になっています。
- 2020-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4550929)
- 2020-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB4550994)
という二つ。サービススタック更新プログラムが一緒に降ってきました。
(サービススタック更新プログラムは後述のWindows8.1でちょっと迷う要因になっています。)
ちなみに、Windows10 1809の延長が発表されていました。
1909にしたThinkPadで「そろそろ1809がEOLだから再インストールしてでも1903にしなくては」なんて頑張らなくても今年の秋(11月11日)まで延長されることに。
Windows8.1
基本的には、
これ一つ。
- 2020-04 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4550961)(https://support.microsoft.com/help/4550961)
Active Directory環境で利用している場合には、既知の不具合に気になる記述がありました。
https://support.microsoft.com/ja-jp/help/4550961/windows-8-1-kb4550961
ここに(以下抜粋)
--------------------------------------------------------------
Devices on a domain might be unable to install apps published using a Group Policy Object (GPO). This issue only affects app installations that use .msi files. It does not affect any other installation methods, such as from the Microsoft Store.
To mitigate this issue, manually install the app on the device.
We are working on a resolution and will provide an update in an upcoming release.
--------------------------------------------------------------
ドメイン内に公開されているアプリケーションをグループポリシーにて配布している環境でインストールが出来ない場合がある、と言う不具合。
.msiファイルを使用するアプリのインストールに限って発生しているようです。(Microsoft Storeアプリといった他のインストールでは影響がありません。)
手動でインストールする以外に問題を軽減する方法はないそうです。
今後のリリースでアップデートが提供される予定と記載があり、解決には時間が掛かりそうです。
Active Directory環境でWindows8.1を使っている場合には気にしておいた方がよいのかも。
Windows8.1の月例更新は、これ一つかと思っていたのですが、
もう一つありました。
- Windows 8.1 用セキュリティ更新プログラム (KB3172729)(http://support.microsoft.com/kb/3172729)
PCによってはコチラが適用されていました。更新プログラムの検出がされないPCもあって、今ひとつ分らないところです。
詳細のリンクは「MS16-100: セキュア ブート用のセキュリティ更新プログラムについて2016年8月9日」にジャンプします。セキュアブート用のセキュリティ更新って、確か不具合が出て取り下げられた更新プログラムだったような…。
しかも先月までは月例の更新プログラムに加えてサービススタック更新プログラムが更新プログラム適用後に検出されていたのですが、今月は検出されず。
今月はサービススタック更新プログラムはないのかなぁ…、なんて思ったのですが、レガシーなWindowsってサービススタック更新プログラムが確実に検出されて以後の更新プログラム適用時の問題を解消してくれていたような記憶もあって、適用がなくていいのかどうかがまだよく分っていません。
これもひとまずペンディング。
おまけ:Windows7
おまけの月例、サポート期間中のWindows7。
特にこれと言って書くこともなく、月例更新とサービススタック更新プログラムの適用で無事完了。
こちらにもサービススタック更新プログラムが来ているから、やはりWindows8.1にサービススタック更新プログラムが来ないのは何かアクシデントで公開が遅れているせいなのかな?などと予想しています。定かではない。
なんだか、世の中が不安定になっているせいか、更新プログラムの供給も通常運転とは行かない模様、こういうときに致命的な不具合を起こされるとちょっと困りものなので、何事も起きないよう祈るだけです。