treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2021年8月のWindows Update

WindowsUpdate

お盆前のWindows更新プログラムのリリース。
適用後すぐにお盆休みに入るのはちょっと不安がある今月の更新。

悪意のあるソフトウェアの削除ツールv5.92

OS共通で毎月のリリース

  • 悪意のあるソフトウェアの削除ツール x64 - v5.92 (KB890830)

Windows10

Windows10の月例更新は気になる点(後述)があるので、ちゃんと調べておきたいと思いました。

2004(20H2と共通)では、

f:id:treedown:20210811163659p:plain
OSと.NETの更新

  • 2021-08 x64 ベース システム用 Windows 10 Version 2004 の累積更新プログラム (KB5005033)
  • 2021-08 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 2004 用) (KB5004331)

LTSB(LTSC)1607では

f:id:treedown:20210811163735p:plain
OSの月例更新一つ。

  • 2021-08 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5005043)

一回何故か失敗してしまいましたが、再適用で無事完了。

Windows10の更新プログラムの気になる点

今月の情報で気になっているのが

■KB5005652 - 新しいポイントと印刷の既定のドライバーのインストール動作を管理する (CVE-2021-34481)(※Manage new Point and Print default driver installation behavior)
https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872

に記載されている内容。
ここには「既定では、ドライバをインストールするには管理者特権を必要とする」ように変更されたという主旨の記述があります。
いままで、Active Directory内でプリンタサーバをWindows Serverで構築し、プリンタの展開をしていたような環境に影響がある?ように読み取れました。
CVE-2021-34481の脆弱性が関係しているようです。

■CVE-2021-34481:Windows 印刷スプーラーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-34481
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

Active Directory内で共有したプリンタはアクセス権さえあれば、プリンタドライバの追加はユーザ権限でも実施できたものですが、これからは管理者権限が必要とされる?ということなのかなと思いました。(未確認)

読んだ限りではかなり(Point and Print/ポイントアンドプリントの機能を使っている場合)影響が大きいような感じなのですが、脆弱性の話以外(実際の運用でどう変えていくかの話)があまり話題になっていないのがちょっと気になります。(どうしたらいいの?という点で)

※追記(2021-08-12):

新しいCVE(CVE-2021-36958)がセキュリティアップデートガイドに公開されています。

Windows Print Spooler Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

たぶん関係していると思うのでメモ。

※追記ここまで

Windows 8.1

Windows10と同様にOSの月例更新と.NETの更新をそれぞれ。

f:id:treedown:20210811164117p:plain
適用自体は特に問題なさそう。

  • 2021-08 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5005076)
  • 2021-08 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5004873)

こちらでも「CVE-2021-34481」の話は同様に記載があります。PrintSpoolerサービスの脆弱性なのでどのOSも対象なんだろうなぁと思いながら、更新プログラムの既知の問題を確認していたら、EFSの問題が目にとまりました。

2021 年 8 月 10 日 — KB5005076 (月次ロールアップ)

この環境は手持ちでは該当しないので知識として覚えておこうと思います。

Windows7

恒例の月例更新が一つ。

f:id:treedown:20210811164315p:plain

  • 2021-08 x86 ベース システム用 Windows Embedded Standard 7 向けセキュリティ マンスリー品質ロールアップ (KB5005088)

サービススタックの更新プログラムは確認できず。

まとめ

今月はとかく、Point and Print(ポイントアンドプリント)の機能に対する大幅な動作変更が更新プログラムによってもたらされたのが気になるトピックです。脆弱性の対処なので適用しないわけにはいかないし、適用すれば間違いないなく従来と同じようにプリンタサーバで共有したプリンタの利用が(とはいえ、プリンタの追加だけだろうけど)できなくなってしまいます。

これに対する運用面の変更をどうするかが見えてこないのが懸念事項。