treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2021年4月のWindows Update

WindowsUpdate

2月3月とちょっと考えることが多かったWindows Update。
4月は平穏に適用完了まで済んで欲しいと思う今月の更新です。

悪意のあるソフトウェアの削除ツール

四半期毎の配信なので今月は配信がないはずですが、

・悪意のあるソフトウェアの削除ツール x64 - v5.88

一部のWindowsでは上記の適用がされている環境もあり、今月も配信されているようなのですが、適用される環境と適用されない環境があって、やや不安もあるけど、来たら適用するようにはしておきます。
来なかったら、そのまま来るまで待つ感じで。

Windows10

バージョン2004から実施。

f:id:treedown:20210414153153p:plain
適用は、

  • 2021-04 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5001330)

だけでした。
特に問題はなさそうなのですが、前述の悪意のあるソフトウェアの削除ツールは来ていません。

LTSB(LTSC)バージョン1607では、

f:id:treedown:20210414153210p:plain
適用されているのは、

  • 2021-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5001347)
  • 2021-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5001402)

※Office除く。

これに加えて、「悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)」の適用もあり。
2004と違って1607では「悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)」が検出され適用されているのが確認できました。

最新のサービススタック更新プログラムの確認

1607でサービススタック更新プログラムに更新があるので、一応情報を確認。

Security Update Guide - Microsoft Security Response Center

4月13日付けの更新があることを確認しましたが、KB一覧表の更新内容については4月14日現在では確認できませんでした。経過観察。

Windows8.1

Windows8.1もいつも通り。

f:id:treedown:20210414153302p:plain

適用は三点。

  • 悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)
  • 2021-04 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5001382)
  • 2021-04x64 ベース システム用 Windows 8.1 サービス スタック更新プログラム (KB5001403)

サービススタック更新プログラム(KB5001403)は適用後にもう一回「更新プログラムの確認」を実行しないと、適用されないPCがあるので、そこだけ注意。
二台のWindows8.1のうち、一台は上記のように一括で全て適用されたけど、一台は月例更新を適用して、OS再起動後にもう一回更新プログラムの確認を実行して、検出されたサービススタック更新プログラム(KB5001403)を適用しました。

特に、問題はなさそう。

Windows7

おまけのWindows7。
10月まではさほど滞りもなく淡々と適用予定。

f:id:treedown:20210414153338p:plain
適用一点。

  • 2021-04 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB5001335)

セキュリティアップデートの適用を実施して終了。先月のように失敗することもなくスムーズに適用できました。

Office2010

Office2010のセキュリティアップデートの適用は今月も動作。

f:id:treedown:20210414153720p:plain
不思議だけど、このままどこまでいけるか試してみようと思っています。

おまけ:サーバ用

パソコンでは関係ないけど、サーバ、特にActive Directoryのドメインコントローラで気にしておきたい内容。
「CVE-2020-17049 | KerberosKDCセキュリティ機能のバイパスの脆弱性」に内容の更新があるらしい。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049

確認しましたけど、「2番目のセキュリティアップデートをリリースしています」という記述が見て取れます。

KB4598347と併せて目を通しておいた方がいいかも。

KB4598347: CVE-2020-17049 に対する Kerberos S4U の変更の展開管理
https://support.microsoft.com/help/4598347

ここに、「これらの Windows 更新プログラムのタイミング」という項があって、
「PerformTicketSignature 設定 0 を削除し、2021 年 4 月 13 日以降に設定 1 または 2 のいずれかを必要とする 2 番目の展開フェーズ。」

「2021 年 7 月 13 日以降にリリースされる Windows 更新プログラムの強制フェーズ。」
という記述がありました。2月で終わりじゃなかった?

サーバへの適用はもうちょっと後だけど、これも確認しておくようにします。