2月3月とちょっと考えることが多かったWindows Update。
4月は平穏に適用完了まで済んで欲しいと思う今月の更新です。
悪意のあるソフトウェアの削除ツール
四半期毎の配信なので今月は配信がないはずですが、
・悪意のあるソフトウェアの削除ツール x64 - v5.88
一部のWindowsでは上記の適用がされている環境もあり、今月も配信されているようなのですが、適用される環境と適用されない環境があって、やや不安もあるけど、来たら適用するようにはしておきます。
来なかったら、そのまま来るまで待つ感じで。
Windows10
バージョン2004から実施。
適用は、
- 2021-04 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5001330)
だけでした。
特に問題はなさそうなのですが、前述の悪意のあるソフトウェアの削除ツールは来ていません。
LTSB(LTSC)バージョン1607では、
適用されているのは、
- 2021-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5001347)
- 2021-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5001402)
※Office除く。
これに加えて、「悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)」の適用もあり。
2004と違って1607では「悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)」が検出され適用されているのが確認できました。
最新のサービススタック更新プログラムの確認
1607でサービススタック更新プログラムに更新があるので、一応情報を確認。
Security Update Guide - Microsoft Security Response Center
4月13日付けの更新があることを確認しましたが、KB一覧表の更新内容については4月14日現在では確認できませんでした。経過観察。
Windows8.1
Windows8.1もいつも通り。
適用は三点。
- 悪意のあるソフトウェアの削除ツール x64 - v5.88 (KB890830)
- 2021-04 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5001382)
- 2021-04x64 ベース システム用 Windows 8.1 サービス スタック更新プログラム (KB5001403)
サービススタック更新プログラム(KB5001403)は適用後にもう一回「更新プログラムの確認」を実行しないと、適用されないPCがあるので、そこだけ注意。
二台のWindows8.1のうち、一台は上記のように一括で全て適用されたけど、一台は月例更新を適用して、OS再起動後にもう一回更新プログラムの確認を実行して、検出されたサービススタック更新プログラム(KB5001403)を適用しました。
特に、問題はなさそう。
Windows7
おまけのWindows7。
10月まではさほど滞りもなく淡々と適用予定。
適用一点。
- 2021-04 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB5001335)
セキュリティアップデートの適用を実施して終了。先月のように失敗することもなくスムーズに適用できました。
Office2010
Office2010のセキュリティアップデートの適用は今月も動作。
不思議だけど、このままどこまでいけるか試してみようと思っています。
おまけ:サーバ用
パソコンでは関係ないけど、サーバ、特にActive Directoryのドメインコントローラで気にしておきたい内容。
「CVE-2020-17049 | KerberosKDCセキュリティ機能のバイパスの脆弱性」に内容の更新があるらしい。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049
確認しましたけど、「2番目のセキュリティアップデートをリリースしています」という記述が見て取れます。
KB4598347と併せて目を通しておいた方がいいかも。
■KB4598347: CVE-2020-17049 に対する Kerberos S4U の変更の展開管理
https://support.microsoft.com/help/4598347
ここに、「これらの Windows 更新プログラムのタイミング」という項があって、
「PerformTicketSignature 設定 0 を削除し、2021 年 4 月 13 日以降に設定 1 または 2 のいずれかを必要とする 2 番目の展開フェーズ。」
と
「2021 年 7 月 13 日以降にリリースされる Windows 更新プログラムの強制フェーズ。」
という記述がありました。2月で終わりじゃなかった?
サーバへの適用はもうちょっと後だけど、これも確認しておくようにします。