先月は月例更新の前後に定例外が二回リリースしたWindows Updateなので、今月も注意が必要な感じがします。
ひとまず適用して様子をみてみました。
悪意のあるソフトウェアの削除ツール
OS共通の更新プログラム
- 悪意のあるソフトウェアの削除ツール x64 - v5.98 (KB890830)
いつも通り。
Windows10
21H1で確認。そろそろ21H2の適用も始まる時期です。
- 2022-02 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5010342)
- 2022-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 21H1 用) (KB5009467)
LTSC(LTSB 2016)の1607では
- 2022-02 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5010359)
こっちに.NETの更新が来ていないのはちょっと気になりつつも次へ。
Windows11
次期Windowsの月例更新。
- 2022-02 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5009469)
- 2022-02 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5010386)
更新内容はWindows10と同様のようです。
Windows8.1
Windows 8.1ではOSの月例更新と.NETの更新を適用しました。
- 2022-02 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5010419)
- 2022-02 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5010583)
そろそろ環境の引っ越しも考えていかないといけない段階です。
サービススタック更新プログラム
SSUの更新の確認。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
昨年10月以来の更新がある模様。まだ内容の更新は確認できませんが、しばらく待って確認しようと思います。
Windows Server向けのメモ
Windows Serverで.NET Frameworkの更新プログラム(1月の月例更新)を適用すると一部環境でActive Directory環境でフォレストの信頼情報の取り扱い時にエラーやクラッシュが起こるらしいのでメモ。
https://docs.microsoft.com/ja-jp/windows/release-health/windows-message-center#359
※日付=2022-02-0715:00 PT のメッセージ
先月の月例更新に続き、Active Directoryに更新プログラムを適用した際の不具合が続いています。ドメインコントローラに月例更新を適用するには、テスト環境から始めた方が良いのかもと思いました。
以前の更新プログラム情報更新
増分の情報があったので確認しました。
■CVE-2019-0887 |リモートデスクトップサービスのリモートコード実行の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0887
「CVE-2019-0887」の記述で気になったのは、
「この脆弱性から保護するためにバージョン1.2.2691以降を使用していることを確認する必要があります。」
という記載、RDPは多用しているので確認しておこうと思いました。
■CVE-2021-34500 | Windowsカーネルメモリ情報開示の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34500
「CVE-2021-34500」は今月(2022年2月)の月例更新にセキュリティ更新プログラムが含まれているらしい。月例更新が適用できていれば、更新版のCVE-2021-34500対処がされる模様。