treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2022年8月のWindows Update

WindowsUpdate

お盆前にWindows Update。休暇前なので問題が起きて欲しくないなぁといつもより思う月例更新です。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.104 (KB890830)

毎月恒例です。

Windows10

21H1で確認。


月例更新と別途セキュリティ更新プログラムが配信されています。

  • 2022-08 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5016616)
  • 2022-08 x64 ベース システム用 Windows 10 Version 21H1 のセキュリティ更新プログラム (KB5012170)

気になるKB5012170は後述します。

LTSB(LTSC)の1607では


CBの更新プログラムに加えてSSUが適用されています。

  • 2022-08 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5016622)
  • 2022-08 x64 ベース システム用 Windows 10 Version 1607 のセキュリティ更新プログラム (KB5012170)
  • 2022-08x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5017095)

KB5012170の既知の不具合が気になるところです。動作確認中。

KB5012170について(メモ)

KB5012170は、以下概要。

https://support.microsoft.com/ja-jp/topic/kb5012170-security-update-for-secure-boot-dbx-august-9-2022-72ff5eed-25b4-47c7-be28-c42bd211bb15

にて。記事現在ではまだ日本語化されていないのですが、「Secure Boot DBX」との記載があるので、OS外の更新のよう。

セキュアブートでセキュリティ機能のバイパスの脆弱性があり、信頼されていないソフトウェアをロードする可能性があるようです。
この脆弱性をKB5012170の適用で、「adding the signatures of the known vulnerable UEFI modules to the DBX」⇒「既知の脆弱な UEFI モジュールの署名を DBX に追加する」ことで「This security update addresses the vulnerability 」⇒「このセキュリティ更新プログラムは脆弱性を解決します」と記載があります。

既知の問題点に
--------------------------------------------------------------
If BitLocker Group Policy Configure TPM platform validation profile for native UEFI firmware configurations is enabled and PCR7 is selected by policy, it may result in the update failing to install.
--------------------------------------------------------------
BitLocker グループ ポリシーのネイティブ UEFI ファームウェア構成用の TPM プラットフォーム検証プロファイルの構成 が有効になっていて、ポリシーで PCR7 が選択されている場合、更新プログラムのインストールに失敗する可能性があります。
--------------------------------------------------------------
と記載があり、回避策として更新プログラム展開前に実施しておくことが記載されています。BitLocker環境を使用しているユーザは注意が必要そうです。
知らない間に有効化されていたり、突然回復キーを要求してきたこともあるので、気にしておきたいと思います。

Windows11

Windows10と同様の月例更新を適用。

  • 2022-08 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5016629)
  • 2022-08 x64 ベース システム用 Windows 11 のセキュリティ更新プログラム (KB5012170)
  • 2022-08 .NET Framework 3.5 および 4.8 の累積的な更新プログラム (x64 向け Windows 11 用) (KB5015732)

 

Windows8.1

なんか多いな、と思ったのですが、Defenderの定義の更新が表示されていただけでした。


ただ、Windows10LTSCに来ていたSSUはこちらには来ていません。

  • 2022-08 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5016681)
  • 2022-08 x64 ベース システム用 Windows 8.1 のセキュリティ更新プログラム (KB5012170)
  • 2022-08 Windows 8.1 (x64 版) 用 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 のセキュリティおよび品質ロールアップ (KB5016740)

SSUについては後述。

サービススタック更新プログラム

SSUは、Windows10Version1607およびWindows Server 2016用のKB5017095のみ2022年8月のリリースとなっています。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

その他のWindowsではSSUの更新は今月はなさそう。

注意が必要な脆弱性

CVE-2022-34713の「Microsoft Windows Support Diagnostic Tool (MSDT) のリモートでコードが実行される脆弱性」は注意が必要そうです。
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-34713

URLを一読しておこうと思います。
どの経路でも悪意を持って細工したファイルをユーザに開かせる、というアクションが必要になるようです。お盆休みという長期休暇中に不審なファイルを開いてしまうユーザがいないかという不安が先立つ話です。