treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2021年11月のWindows Update

WindowsUpdate

Windows個別ではそれほど問題もなさげなWindowsUpdate。
ただ、法人向けの共有プリンタ関連の脆弱性&既知の不具合が気になるこの頃です。

悪意のあるソフトウェアの削除ツール

OS共通で毎月のリリース

  • 悪意のあるソフトウェアの削除ツール x64 - v5.95 (KB890830)

各OSで漏れなく適用。

Windows10

画像は21H1ですがバージョン2004も共通です。
21H1(2004)では、

f:id:treedown:20211110170004p:plainOSの月例と.NETの更新が一つづつ。

  • 2021-11 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5007186)
  • 2021-11 .NET Framework 3.5 および 4.8 の累積的な更新プログラム(x64 向け Windows 10 Version 21H1 用) (KB5006365)

新WindowsリリースからWindows10は大人しい気がする。

LTSC(LTSB)1607では、

f:id:treedown:20211110170025p:plain

こちらは.NETはなくひとつだけ。

  • 2021-11 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5007192)

特に問題なし。

Windows8.1

安定のWindows8.1もいよいよ残りわずかとなってきました。

f:id:treedown:20211110170050p:plainWindows10同様、OSの月例と.NETの更新が一つづつ。

  • 2021-11 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5007247)
  • 2021-11 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5007301)

特に問題なし。

Windows11

活発なWindows11、テスト用。

f:id:treedown:20211110170114p:plain

更新は四つ、うち、脆弱性の対象となる月例の更新プログラムはKB5007215です。

  • 2021-11 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5006363)
  • 2021-11 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5007215)
  • 2021-10 x64 ベース システム用 Windows SV Version 21H2 更新プログラム (KB4023057)
  • 2021-11 x64 ベース システム用 Windows 11 更新プログラム (KB5008295)

KB4023057はWU Serviceのアップデートっぽい。
KB5008295は定例外でリリースしたSnipping Toolが使えない問題(他IME動作の不具合など)に対応した更新プログラムのようです。プレビューリリースから進んだ形で11月8日に公開されたKBのようです。

おまけ

SSUの更新は本記事現在ではなさそう。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

最終更新日が先月(2021年10月12日)となっているため。

Windows7(Embedded)が先月で更新が終わったので、

f:id:treedown:20211110170237p:plain今月の更新はなし。

共有プリンタ脆弱性と既知の問題

Windows10のようなクライアントPCだけでなく、Windows Serverも巻き込んで不具合発生中の事案。(以下、メモ)

接続時に、以下のようなエラーが発生する事案。

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

2021年10月(13日)の月例更新プログラムから発生していて、同年10月31日ようやく不具合をMicrosoftが認識しました。(※このため、11月の更新プログラムでも同問題は継続中)

回避策として提示されているのが、RPC over TCP接続を許可する、というもの。

  • 開始ポート:49152
  • 終了ポート:65535
  • ポート範囲:16384ポート

を許可する。

これにより、クライアントPCとプリントサーバでRPC over TCP接続が確率できるようになり、問題が回避できる(らしい)。

詳細は、

https://support.microsoft.com/en-us/topic/how-to-configure-rpc-to-use-certain-ports-and-how-to-help-secure-those-ports-by-using-ipsec

https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/default-dynamic-port-range-tcpip-chang

に記載されています。

Microsoftでは解決策を検討中、具体的にはRPC over SMBでプリントサーバへの接続を確立できるようにするための解決策を検討している、とのこと。

これを待つか、回避策だけでもやってしまうか、かなり考え中です。