2023年7月のWindows Update - treedown’s Report

コンピュータにとって優しくない暑い季節が到来しています。
7月のWindows Update適用の履歴。

OS共通で配信

特に問題はなし。

22H2だけになったWindows10環境。

2023-07 x64 ベースシステム用 Windows 10 Version 22H2 の累積更新プログラム (KB5028166)
2023-07 x64 (KB5028937) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および4.8.1 の累積的な更新プログラム

特に適用上変わった動きはありませんでした。

LTSB2016（Ver.1607）は、

なんとなくいつもより少ないと思いつつ適用完了。

21H2の環境。

2023-07 x64 ベースシステム用 Windows 11 の累積更新プログラム (KB5028182)
2023-07 x64 (KB5028938) 向け Windows 11 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

22H2の環境と同様でした。

2023-07 x64 ベースシステム用 Windows 11 Version 22H2 の累積更新プログラム (KB5028185)
2023-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5028851)

適用上問題はないけど、相変わらず普段の動作が安定せず良くないです。

SSUの更新の確認。

いずれかのWindowsバージョンにSSUの更新が提供されていそうです。前月もWindows Server 2012だけが対象の環境だったので、今月もそうなのかも。

<2023年5月のWindows Update - treedown’s Report>で気になっていた情報として、CVE-2023-24932の第2フェーズが今月の更新プログラムで追加の更新オプション提供の予定とされていました。

2024年第1四半期の更新プログラムにて最終フェーズとされているため、強制まではまだ期間がありますが、情報は見ておきたいです。

ほか、Windows Serverで気になる内容が、ドメインコンローラ周りでの認証に関する更新プログラムの情報です。

2022年11月8日に脆弱性の更新がされてから段階的に適用となっていたCVE-2022-38023の更新は今月の更新プログラムで強制適用のフェーズとなっています。

ここに記載があるのですが「2023 年 7 月 11 日にリリースされた Windows 更新プログラムでは、RequireSeal レジストリサブキーに値 1 を設定する機能が削除されます。これにより、CVE-2022-38023 の強制フェーズが有効になります。」とあります。

認証ではもう一点。

今月は、
--------------------------------------------------------------
2023 年 7 月 11 日以降にリリースされる Windows 更新プログラムでは、次の処理が行われます。

KrbtgtFullPacSignature サブキーの値 1 を設定する機能を削除します。

管理者が明示的な監査設定でオーバーライドできる適用モード (既定) (KrbtgtFullPacSignature = 3) に更新情報を移動します。
--------------------------------------------------------------

2023年10月10日の完全強制フェーズまでの間、上記の動作となるようです。

ドメインコントローラでは、ちょっと適用に注意を要する動作が10月まで継続しているようです。