コンピュータにとって優しくない暑い季節が到来しています。
7月のWindows Update適用の履歴。
悪意のあるソフトウェアの削除ツール
OS共通で配信
- 悪意のあるソフトウェアの削除ツール x64 - v5.115 (KB890830)
特に問題はなし。
Windows10
22H2だけになったWindows10環境。
- 2023-07 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5028166)
- 2023-07 x64 (KB5028937) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および4.8.1 の累積的な更新プログラム
特に適用上変わった動きはありませんでした。
LTSB2016(Ver.1607)は、
- 2023-07 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5028169)
なんとなくいつもより少ないと思いつつ適用完了。
Windows11
21H2の環境。
- 2023-07 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5028182)
- 2023-07 x64 (KB5028938) 向け Windows 11 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
22H2の環境と同様でした。
- 2023-07 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5028185)
- 2023-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5028851)
適用上問題はないけど、相変わらず普段の動作が安定せず良くないです。
サービススタック更新プログラム
SSUの更新の確認。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
いずれかのWindowsバージョンにSSUの更新が提供されていそうです。前月もWindows Server 2012だけが対象の環境だったので、今月もそうなのかも。
この他、気になった情報
<2023年5月のWindows Update - treedown’s Report>で気になっていた情報として、CVE-2023-24932の第2フェーズが今月の更新プログラムで追加の更新オプション提供の予定とされていました。
■Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/
2024年第1四半期の更新プログラムにて最終フェーズとされているため、強制まではまだ期間がありますが、情報は見ておきたいです。
ほか、Windows Serverで気になる内容が、ドメインコンローラ周りでの認証に関する更新プログラムの情報です。
2022年11月8日に脆弱性の更新がされてから段階的に適用となっていたCVE-2022-38023の更新は今月の更新プログラムで強制適用のフェーズとなっています。
KB5021130: CVE-2022-38023 に関連する Netlogon プロトコルの変更を管理する方法 - Microsoft サポート
ここに記載があるのですが「2023 年 7 月 11 日にリリースされた Windows 更新プログラムでは、RequireSeal レジストリ サブキーに値 1 を設定する機能が削除されます。 これにより、CVE-2022-38023 の強制フェーズが有効になります。」とあります。
認証ではもう一点。
KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法 - Microsoft サポート
今月は、
--------------------------------------------------------------
2023 年 7 月 11 日以降にリリースされる Windows 更新プログラムでは、次の処理が行われます。
KrbtgtFullPacSignature サブキーの値 1 を設定する機能を削除します。
管理者が明示的な監査設定でオーバーライドできる適用モード (既定) (KrbtgtFullPacSignature = 3) に更新情報を移動します。
--------------------------------------------------------------
2023年10月10日の完全強制フェーズまでの間、上記の動作となるようです。
ドメインコントローラでは、ちょっと適用に注意を要する動作が10月まで継続しているようです。