treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2020年11月Windows Update適用の記録

WindowsUpdate

先月Windows Updateが終わったやれやれと思っていたら、もう11月の月例更新の時期がやってきてしまいました。時間の経つのが早い。11月分の月例更新を実行しましたのでご報告です。

大型アップデートで問題が出ているらしい

手持ちの環境はすべて1903か1909になっているため、今すぐ大型アップデートを適用しなきゃいけないという切羽詰まった状況ではないことが幸いですが、1809のサポート切れに対処するために大型アップデートを適用しなきゃいけない環境があったら大変だろうなぁ、と思う問題が発生している模様。

この辺は11月9日付けの@ITの記事が詳しく解説してくれています。発生した時のために覚えてこうと思いメモ。

■[緊急報告]Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは
https://www.atmarkit.co.jp/ait/articles/2011/11/news008.html#_ga=2.1002289.1860293817.1604913197-1631733034.1563417716

大型アップデートを適用するとOSの挙動に影響する証明書が消えてしまうという問題。
問題の対処策(回避策)として唯一の選択肢はロールバックのみというなかなかに難しい問題。要するに大型アップデートを適用したうえで回避策は現状(11月11日現在)用意されていないってことらしい。

この問題が解消されるまでは大型アップデートがされないよう注意が必要ですね。

悪意のあるソフトウェアの削除ツールv5.84

今月、「悪意のあるソフトウェアの削除ツール x64 - v5.84 (KB890830)」が各OSに来ています。
四半期毎の配信ということで11月分のWindows Updateで配信?今年は5月⇒9月⇒11月となんか変則的な気もしますが、大型アップデートのサポート期限を延期する要因となった世情のせいなのかも。

Windows10

バージョン1909、すんなり終了。

f:id:treedown:20201111151131p:plain

適用は

  • 2020-11 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4586786)

この一つだけ。LTSC1607でも

f:id:treedown:20201111154814p:plain
適用は

  • 2020-11 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB4586830)

OSの月例更新は一つだけでした。

しかし、(バージョン1909で動作していたPCが)一台、バージョン2004への機能更新プログラムが動作してしまい、

f:id:treedown:20201111151307p:plain
「この問題が解消されるまでは大型アップデートがされないよう注意が必要ですね。」なんて言ってる自分の環境が一台大型アップデートが動作してしまいました。
うーん。このタイミングで…。

動いてしまったものは仕方がない。ひとまず適用が完了するまで待って、適用後に確認してみましたが、

f:id:treedown:20201111151328p:plain
通常のWindows Updateで適用した大型アップデートなら証明書消失の不具合は出なさそう。特に問題もなかったようなので、このままバージョン2004で使うようにしようと思います。
※どうも、WSUSやオフライン環境でISOイメージから大型アップデートの適用を実施した場合にこの証明書消失の不具合が出るらしい。通常のWindows Updateからの大型アップデート適用ならこの不具合には遭遇しなくて済む(模様)。

その後セキュリティアップデートが動作して

f:id:treedown:20201111152322p:plain
.NET Frameworkの更新と先月のAdobe Flashの更新が適用されて今月分の更新プログラム適用は完了。

Windows8.1

特に適用でエラーなどは出ませんでした。

f:id:treedown:20201111151352p:plain
主な適用は

  • 2020-11 Windows 8.1 および Server 2012 R2 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4586085)
  • 2020-11 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB4586845)

の二つ。ん?Windows10だと.NET Frameworkの更新は出なかったな…。

サービススタックの更新プログラムの適用もなさそうです。
いちおう<https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/ADV990001>で確認しましたが、2020年7月リリースが最新版と表記されていたためなさそう。

Windows7

おまけのWindows7

f:id:treedown:20201111151513p:plain
今月は

  • 2020-11 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB4586827)

の一つ。特に問題はなさげ。

他の脆弱性

Intel製のCPUで新たな脆弱性が発見されたらしい記事が公開。

■Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明
https://gigazine.net/news/20201111-intel-platypus/

「PLATYPUS」と言われているようです。詳細は上URLに。

おそらくは、Windows Updateでもそのうち、Intelマイクロコードの更新が配布されるだろうなと思いますが、Spectre Variantの時は何度も適用する更新プログラムがリリースしてちょっと苦労したので、そうならないように祈ります。

ん?もう一回Windows Updateを実行したらもう今年も終わりじゃないですか。何かホント時間の経つのが早いです。