treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2023年4月のWindows Update

4月の月例更新を適用しましたのでご報告です。
新年度初回のWindows Updateです。

悪意のあるソフトウェアの削除ツール

OS共通で配信

  • 悪意のあるソフトウェアの削除ツール x64 - v5.112 (KB890830)

特に問題はなし。

Windows10

21H2で確認。

  • 2023-04 Windows 10 Version 21H2 x64 ベース システム用の累積更新プログラム (KB5025221)

今月は月例更新のみの適用でした。

LTSB2016(Ver.1607)でも、

  • 2023-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5025228)

月例更新のみの適用だけでした。

Windows11

Windows11もWindows10同様にOSの月例更新プログラムのみの適用でした。

  • 2023-04 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5025224)

Windowsはどれも月例のセキュリティアップデート以外は今月分の配信はないようです。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

先月3月14日の更新から動きなしでした。今月はSSUはなさそうです。

Windows LAPS

今月の更新プログラムでWindows LAPS(Local Administrator Password Solution)というローカル管理者アカウントを保護する機能が実装されたようです。

■By popular demand: Windows LAPS available now!
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747

■Windows LAPSの技術文書
https://learn.microsoft.com/windows-server/identity/laps/laps-overview

今まではInsider プレビューでのみ提供されていたのが製品版に実装され正式リリースになったと言うことのよう。情報を気にしておこうと思います。

この他、気になった情報

Office2013の延長サポートフェーズが終了となる日が4月11日。これ以降のOffice2013にはセキュリティアップデートが提供されなくなります。

ご存じですか? Office にはサポート期限があります - Microsoft atLife

Office2013ユーザはMicrosoft 365のOfficeにするか最新のOffice2021にするかの選択が迫られます。

他には、Microsoft Security Update Guide information updateの更新情報で気になったのはDCOMの変更(CVE-2021-26414)についての更新、正確には先月(3月14日)の日付で公開されている情報のようですが、Microsoft Security Update Guide information updateの更新情報では今月(4月12日)分に掲載されていました。

KB5004442 - Windows DCOM Server セキュリティ機能バイパスの変更を管理する (CVE-2021-26414) - Microsoft サポート

フェーズ3のリリースが実施されているので、既定で有効になっている強化の変更点が無効に出来ない状態で(無効にする機能が削除されて)DCOMのセキュリティ強化の更新プログラムが配信されています。KB5004442で以前問題が起こった環境では注意が必要になりそうです。

また先月取り上げられた既知の問題「KB5023706以降の全ての更新プログラムをインストールしたらWindows11が起動しなくなる可能性がある」も継続しています。こちらはサードパーティ製UIカスタマイズアプリ(ExplorerPatcherやStartAllBack)がWindowsの更新プログラムの仕様に適用しないといけないという類いの問題なので、Microsoft側ではサードパーティ製アプリのバージョンアップ以外の解消法は用意していない、という状況です。