2021年1月最初のWindows Update

今年も最初のWindows Updateが配信。適用してみたのでご報告です。

Windows10は2004で問題を抱えたまま越年でした。

悪意のあるソフトウェアの削除ツール v5.85

11月以来の「悪意のあるソフトウェアの削除ツール x64 - v5.85 (KB890830)」が配信。

f:id:treedown:20210113130313p:plain
これ自体は特に問題を引き起こすものでもないので、すんなり適用。

サービススタックの更新プログラム（SSU）

サービススタックの更新プログラムはMSのニュースレターで
ADV990001 | 最新のサービススタックの更新
<https://msrc.microsoft.com/update-guide/vulnerability/ADV990001>
がアナウンスされていたので、いつもの
<https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/ADV990001>
にて確認。
Date Releasedが「January 2021」となっていたのは「Windows 10 1809/Server 2019」「Windows 10 1909/Windows Server, version 1909」「Windows 10 2004/Windows Server, version 2004」「Windows 10 20H2/Windows Server, version 20H2」この四つ。
Windows Server向けのサービススタックの更新プログラムが出ているようなので、PCには関係しなさそうだけど、サーバ向けのWindows Update作業に取りかかるときのために覚えておこう。（SSUって適用後にひょっこり検出されることが多いから）

Windows10

大型アップデートをWindows10に任せていたら、どのPCにも2004が適用されてしまい1909環境がなくなってしまいました。1909は2021年5月11日にサポート終了となってしまうのですが、ちょっと早目に手持ちの環境では適用が進んでしまった感じ。
2004のサポート終了は2021年12月14日と今年末くらいまでなので、しばらくWindows10のバージョン2004で適用を確認していくことになりそう。（一部PCで20H2が適用されそうな画面表示もあったけど）

今月は月例更新と.NETの更新プログラムが各々。

f:id:treedown:20210113130343p:plain

2021-01 x64 ベースシステム用 Windows 10 Version 2004 の累積更新プログラム (KB4598242)

.NETの更新は

f:id:treedown:20210113130402p:plain

2021-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 2004 用) (KB4586876)

情報は

https://support.microsoft.com/ja-jp/help/4586876/kb4586876-cumulative-update-for-net-framework

KB4586876は去年の11月30日の更新プログラム（たぶんプレビュー）と同一なので、このタイミングでインストールされているPCでは検出されませんでした。これでちょっと迷ったけど、さしたる問題はなし。

バージョン1607の更新プログラム。

f:id:treedown:20210113192833p:plain

2021-01 x64 ベースシステム用 Windows 10 Version 1607 の累積更新プログラム (KB4598243)
Windows 10 Version 1607 for x64-Based Systems 用セキュリティ更新プログラム (KB4535680)

KB4535680とは「Microsoft セキュアブートのセキュリティ機能のバイパスの脆弱性」（CVE-2020-0689）の更新プログラム。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0689

月例更新とは別に配信されていました。恐らく該当しない機種に配信・適用しないための措置じゃないかと。実際セキュアブート非対応な古いThinkPadのWindows10では、

f:id:treedown:20210113131533p:plain

月例更新しか適用されていない、ということで、この辺はWindows10にお任せでよさそう。

ただしKB4535680はHP製の一部PCでは不具合が発生するらしいので該当する場合にはWindows10にお任せだと不具合が出た後に気づくことになっちゃうかも。この辺は手持ちの環境に該当しなかったので一安心。※HP ProDesk 600が該当していたらちょっと困ったことになっていたのですが、幸いこの型式（HP ProDesk）ではHP ProDesk 405 G4だけだったので一安心。一応メモ。

■HP Commercial Desktops, Notebooks, and Thin Clients PCs - Installing or Upgrading to Windows 10 Version 2004 or Installing KB4524244 or KB4535680 Results in Hang
https://support.hp.com/jp-ja/document/c06572866/

ここにKB4535680の記述があり、
--------------------------------------------------------------
「To prevent this issue from occurring, please upgrade to latest BIOS before proceeding to install or update to the latest Windows 10 version 2004 or re-installing the KB4524244 or KB4535680.」
--------------------------------------------------------------
この問題の発生を防ぐには、最新のWindows 10バージョン2004のインストールまたは更新に進む前、またはKB4524244またはKB4535680を再インストールする前に、最新のBIOSにアップグレードしてください。
--------------------------------------------------------------
不具合の該当機種では最新のBIOSにアップグレードを推奨されています。

Windows8.1

今月はOSの月例更新以外に.NET関係の更新プログラムと別個セキュリティ更新が配信されていました。

f:id:treedown:20210113130850p:plain

2021-01 x64 ベースシステム用 Windows 8.1 向けセキュリティマンスリー品質ロールアップ (KB4598285)
2021-01 Windows 8.1 および Server 2012 R2 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB4598502)
2021-01 x64 ベースシステム用 Windows 8.1 のセキュリティ更新プログラム (KB4535680)

Windows10の1607と同様にKB4535680は月例と別に配信されていました。ブート禁止署名データベース (DBX) の更新と記載があります。
詳細情報:
https://support.microsoft.com/help/4535680

これも「CVE-2020-0689」のよう。