treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2022年6月のWindows Update

WindowsUpdate

Microsoft月例更新の2022年6月版の適用を実施しましたのでご報告です。
今月も特に問題はなさそうですが、Internet Explorer 11のサポート終了の話題がメディアでちらほら目に付く月です。

Internet Explorer 11

今月のInternet Explorer 11のサポート終了は気にしておきたいトピックです。

■Internet Explorer 11 デスクトップ アプリケーションのサポート終了 – 発表に関連する FAQ のアップデート
https://blogs.windows.com/japan/2022/02/21/internet-explorer-11-desktop-app-retirement-faq/

■Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html

ここによれば、Windows10のInternet Explorer 11は米国時間6月15日(日本時間にして6月16日)にサポート終了となります。
対象なのはWindows10のSAC(旧CBと呼ばれたもの)で稼働するInternet ExplorerでLTSC(LTSB)のOSではこの終了の対象にはなりません。なのでWindows 8.1やWindows Serverで稼働するInternet Explorer 11はサポート終了の対象外となります。

サポート期限以降は、Microsoft EdgeのIEモードを利用してくださいね、ということです。
Microsoft Edge(Chromium版)のIEモード試してみる - treedown’s Report

Windows10

確認は21H1環境。

更新プログラムは二つ。

  • 2022-06 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 10 Version 21H1 用) (KB5013887)
  • 2022-06 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5014699)

更新プログラムが適用され再起動後、再度.NET関連のKB5013887が検出され再起動を促されました。


ただ、二台やってみた内の一台だけで発生したことと、KB5013887自体の適用動作(インストールしています...というメッセージ表示など)はなく、検出=再起動待ち、のような感じだったので、二回再起動が必要なことがある、ということのような感じがします。

KB5013887の情報ページは特にこのような情報は掲載されていませんでした。

2022 年 6 月 14 日-KB5013887 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (Windows 10、バージョン 20H2、Windows Server、バージョン 20H2、Windows 10 バージョン 21H1、Windows 10 バージョン 21H2)

OSの月例更新KB5014699と.NET Frameworkの更新KB5013887は個別に再起動が要求されることもある、ということのようです。

LTSB(LTSC)1607環境では

こっちは.NETが来なかった(環境の違い)ようです。

  •  2022-06 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5014702)

特に問題なく適用完了でした。

Windows11

Windows11は特に問題なく適用完了

Windows10同様に適用。

  • 2022-06 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5014697)
  • 2022-06 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5013889)

特にWindows10と違いはないようでした。

Windows8.1

特に不具合も機能更新も動きはないWindows 8.1。

特に他のOSと違いはありません。

  • 2022-06 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5014738)
  • 2022-06 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5014808)

.NET Frameworkの更新はセキュリティ更新でなくバグフィックスと品質ロールアップだけの模様。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

悪意のあるソフトウェアの削除ツール x64 - v5.102 (KB890830)

毎月恒例です。

サービススタック更新プログラム

先月は多かったSSU更新。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

今月は情報の更新もなく、適用対象もなさそうです。

この他に気になる更新

CVE-2021-26414(WindowsDCOMサーバーのセキュリティ機能のバイパス)について、増分情報の更新がリリースしています。

■CVE-2021-26414:Windows DCOM サーバーのセキュリティ機能のバイパスの脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26414

今月の更新プログラム(セキュリティアップデート)がインストールされると、DCOMサーバーのRPC_C_AUTHN_LEVEL_PKT_INTEGRITYがデフォルトで有効になるようです。このデフォルト変更を以前と同じ動作となるようRequireIntegrityActivationAuthenticationLevelレジストリキーを使用して無効にすることも可能なようですが、できるだけ早く有効化することが推奨されています。
2022年6月14日の更新プログラム適用後に動作がそれ以前と相違する更新プログラムのようです。

気になるもう一つは、ADV220002(IntelプロセッサMMIOの古いデータの脆弱性に関するMicrosoftガイダンス)です。

■ADV220002:Intel Processor MMIO Stale Data Vulnerabilities に関するマイクロソフトのガイダンス
https://msrc.microsoft.com/update-guide/vulnerability/ADV220002

CVE-2022-21123 / CVE-2022-21125 / CVE-2022-21127 / CVE-2022-21166の脆弱性に係わる情報の更新で、ファームウェア (マイクロコード) とソフトウェアの更新プログラムが必要と記載があります。以前にSpectre/Meltdownのような事例もあるので、大きな話題になるまえに情報を確認しておいてもいいのかもと思いました。