treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2023年5月のWindows Update

5月も連休が終わってWindows Updateの週になりました。
今月のWindows Updateを適用した履歴です。

悪意のあるソフトウェアの削除ツール

OS共通で配信

・悪意のあるソフトウェアの削除ツール x64 - v5.113 (KB890830)

特に問題はなし。

Windows10

22H2で確認。

  • 2023-05 Windows 10 Version 22H2 x64 ベース システム用の累積更新プログラム (KB5026361)
  • 2023-04 x64 (KB5025367) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラムのプレビュー

LTSB2016(Ver.1607)は、

  • 2023-05 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5026363)

今月のKB5026363はダウンロードから適用にいつもより時間が掛かったのですが、無事適用完了。

Windows11

21H2で確認。

  • 2023-05 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5026368)
  • 2023-04 x64 (KB5025368) 向け Windows 11 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラムのプレビュー

22H2環境もあるのですが、KB5025368が適用されていない以外は同様に月例更新KB5026372のみが適用されていました。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

今月もSSUは動きなしのようです。

この他、気になった情報

今月の脆弱性のうちCVE-2023-24932にはセキュアブートに関する脆弱性が気になる内容です。月例更新に含まれているようですが、セキュアブートに関する更新は不具合が出がちです。

■Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/

これによると、よくある三段階で動作変更が実施されるようです。
今月の更新プログラムにはWindows ブート マネージャーの修正 (CVE-2023-24932)がセキュリティ更新に含まれています。が、まだデフォルト無効の状態で更新プログラムが適用されているため、動作の変更(強制変更という意味では)はなさそうです。おそらく適用を有効化するには手動で作業が必要な状態。

次に、2023年7月の月例更新では、上記保護の展開に追加の更新オプションが提供される、という記載が見て取れます。

最終的に2024年第1四半期の更新プログラムにて最終フェーズとなり、デフォルトでCVE-2023-24932 の修正が有効化されます。Windowsデバイスのブートマネージャーに変更が強制的に適用されるようになる、という流れのようです。

■関連するドキュメント:
KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法
https://support.microsoft.com/ja-jp/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d

次は7月の月例更新で最初の動きがありますので、しばらく時間はありそうです。
それまでに上記の関連する情報には目を通しておきたいと思います。

そういや、今月でWindows10はEnterpriseやEducationの20H2バージョンがサポート終了、来月にはHome/Proの21H2の更新プログラム提供が最後になります。タイミングとしてはちょうど良いこの機会に22H2にするユーザが増えそう。
それというのも、Windows10の大型アップデートが22H2で最終と公表されたことで22H2にしておけば月例更新だけ気にしておけばいいという状態になります。ようやくWindows10が枯れたOSに仲間入り。

今後はセキュリティアップデートのみで大型アップデートの適用はWindows10には提供されなくなる、ということのようです。22H2でWindows10のサポート期限2025年10月14日まで稼働することになります。