treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2023年10月のWindows Update

WindowsUpdate

既に10月となって年末の足音が近づいてきているの実感する今日この頃。
10月のWindows Updateが公開されました。

悪意のあるソフトウェアの削除ツール

OS共通で配信

  • 悪意のあるソフトウェアの削除ツール x64 - v5.118 (KB890830)

特に問題はなし。

Windows10

22H2のWindows10動作を確認。

  • 2023-10 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5031356)
  • 2023-10 x64 (KB5031224) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
  • 2023-10 x64 ベース システム用 Windows 10 Version 22H2 更新プログラム (KB5001716)

OSの累積的な月例更新以外に、KB5001716が配信されていました。これはWindows Updateサービスコンポーネントの更新、とありWindows Updateの新しいUI機能が提供される更新だそうです。
※参考:
KB5001716: Windows Update サービス コンポーネントの更新 - Microsoft サポート

LTSB2016(Ver.1607)では、

  • 2023-10 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5031362)
  • 2023-10 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5031000)

前述のKB5001716は1809以降のバージョンを対象としているため1607には配信されていませんでした。

Windows10で気になった動作

一台のWindows10 Proで更新時に他のPCと違う動作がありました。

「Windowsの準備をしています。コンピュータの電源を切らないでください。」
から起動が長時間待たされるという症状を見せるPCがありました。
起動して自動更新が動作して再起動、そこから気づいて一時間くらいでしょうか、上記「Windowsの準備をしています。」画面から起動が進んでいかないという画面から、ようやく
「更新プログラムを構成しています ○%完了」
の画面に遷移して、そこからさらに更新プログラムの適用を待つ、という状況になりました。

結果として、想定よりも倍以上の時間が掛かってしまったWindows Updateになる場合もある、ということでした。

Windows11

Windows11の22H2で確認。

  • 2023-10 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5031354)
  • 2023-10 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5031323)

特に先月のような時間が掛かるようなこともなく適用終了。

今月で終了となる21H2も、

  • 2023-10 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5031358)
  • 2023-10 x64 (KB5031225) 向け Windows 11 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

特にこれといった問題はなく適用終了。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

サイトの更新があるためいずれかのバージョンのOSでSSUの更新がありそうです。記事現在ではまだ更新バージョンは不明なので継続確認。

追記:

Windows Server 2012でSSUが検出されたので、最後の更新プログラムですがSSUの適用をしておくようにします。

この他、気になった情報

今月の更新プログラムで、Windows Server 2012ベースのOSは全てサポートを終了するのですが、それ以外の情報でもActive Directory関連で気になっている情報が二件、更新されています。

---ADV190023

ADV190023が更新され10月更新プログラムからWindowsServer 2022が対象になったらしい。

■ADV190023:LDAP チャネル バインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス
https://msrc.microsoft.com/update-guide/vulnerability/ADV190023

 

---CVE-2022-37967

先月気になっていたCVE-2022-37967の完全強制フェーズを迎え、情報も更新されています。

■Windows Kerberos の特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967

第五フェーズのリリースを発表、というのと、今回でレジストリ サブキー "KrbtgtFullPacSignature"の動作と監査モードのサポートが削除されて、新しい PAC 署名のないすべてのサービス チケットは認証を拒否されるよう動作変更が強制されるという記載があります。
以下の関連情報も一読しておいたほうが良さそう。

KB5020805: CVE-2022-37967 に関連する Kerberos プロトコルの変更を管理する方法 - Microsoft サポート