treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2022年2月のWindows Update

先月は月例更新の前後に定例外が二回リリースしたWindows Updateなので、今月も注意が必要な感じがします。
ひとまず適用して様子をみてみました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.98 (KB890830)

いつも通り。

Windows10

21H1で確認。そろそろ21H2の適用も始まる時期です。

f:id:treedown:20220209113430p:plain

  • 2022-02 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5010342)
  • 2022-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 21H1 用) (KB5009467)

LTSC(LTSB 2016)の1607では

f:id:treedown:20220209113448p:plain

  • 2022-02 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5010359)

こっちに.NETの更新が来ていないのはちょっと気になりつつも次へ。

Windows11

次期Windowsの月例更新。

f:id:treedown:20220209113501p:plain

  • 2022-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5009469)
  • 2022-02 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5010386)

更新内容はWindows10と同様のようです。

Windows8.1

Windows 8.1ではOSの月例更新と.NETの更新を適用しました。

f:id:treedown:20220209113817p:plain

  • 2022-02 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5010419)
  • 2022-02 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5010583)

そろそろ環境の引っ越しも考えていかないといけない段階です。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

昨年10月以来の更新がある模様。まだ内容の更新は確認できませんが、しばらく待って確認しようと思います。

Windows Server向けのメモ

Windows Serverで.NET Frameworkの更新プログラム(1月の月例更新)を適用すると一部環境でActive Directory環境でフォレストの信頼情報の取り扱い時にエラーやクラッシュが起こるらしいのでメモ。

https://docs.microsoft.com/ja-jp/windows/release-health/windows-message-center#359
※日付=2022-02-0715:00 PT のメッセージ

先月の月例更新に続き、Active Directoryに更新プログラムを適用した際の不具合が続いています。ドメインコントローラに月例更新を適用するには、テスト環境から始めた方が良いのかもと思いました。

以前の更新プログラム情報更新

増分の情報があったので確認しました。

■CVE-2019-0887 |リモートデスクトップサービスのリモートコード実行の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0887

「CVE-2019-0887」の記述で気になったのは、
「この脆弱性から保護するためにバージョン1.2.2691以降を使用していることを確認する必要があります。」
という記載、RDPは多用しているので確認しておこうと思いました。

■CVE-2021-34500 | Windowsカーネルメモリ情報開示の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34500

「CVE-2021-34500」は今月(2022年2月)の月例更新にセキュリティ更新プログラムが含まれているらしい。月例更新が適用できていれば、更新版のCVE-2021-34500対処がされる模様。