treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2022年1月のWindows Update

新年最初のWindows Update月例更新。

先んじてリリースした定例外の更新プログラムの存在が気になるところですが、月例更新を適用しました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.97 (KB890830)

いつも通り。

Windows10

21H1のWindows10 Proでの確認。

f:id:treedown:20220112132845p:plain

OSの月例更新と.NETの更新。

  • 2022-01 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5009543)
  • 2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 21h1 用 )(KB5008876)

LTSC 1607(LTSB 2016)では、

f:id:treedown:20220112132907p:plain

  • 2022-01 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5009546)
  • 2022-01 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5008877)

適用上は特に問題はありませんでした。

Windows11

次期Windowsの月例更新。

f:id:treedown:20220112132942p:plain

  • 2022-01 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5009566)
  • 2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5008880)

もっと活発でもいいような気がしますが、年末年始を挟んだためか、他のWindows同様にセキュリティ更新だけのようです。

Windows8.1

終了が近づいているWindows8.1。

f:id:treedown:20220112133013p:plain

  • 2022-01 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5009624)
  • 2022-01 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5009721)

粛々とセキュリティのみの更新。これくらい平穏なほうがいいなぁと思う今日この頃。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

前回拡張セキュリティ更新プログラム対象のWindows7/Server 2008向けのリリース以来動きはないようです。

この他、気になった情報

1月5日(日本時間)公開の定例外リリースが今月の月例更新に含まれるかどうかはまだ確認していませんが、追々確認しておこうと思います。

■Windows Serverの定例外パッチがリリースしている
https://blog.treedown.net/entry/2022/01/06/010000
いつものパターンなら含まれているはずですが…。

あとOfficeの更新プログラムでちょっと気になったのが、

■Microsoft Office Defense in Depth Update(ADV170021)
https://msrc.microsoft.com/update-guide/vulnerability/ADV170021

Dynamic Data Exchange (DDE) プロトコルを無効にする、という記載が見て取れます。使っているようなら気にしておいた方がよさそうです。
このリリース自体は2017年12月なのですが、今月更新されて月例更新のMicrosoft Excel(サポートバージョンのみ)でDDEが既定で無効となるよう動作変更された、ということのようです。

■Microsoft Excel security enhancements in the January 2022 update (KB5010321)
https://support.microsoft.com/help/5010321

上記URLの「2022年1月の更新でのMicrosoftExcelのセキュリティ強化(KB5010321)」で"Dynamic Data Exchange (DDE)"が無効化された情報の詳細が記載されていました。加えて更新プログラム適用前の以前の動作へ戻す方法も記載があるので、該当する場合にはこの手順を確認しようと思います。(いまのところ対象のシステムはなさそうですが)