treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2023年11月のWindows Update

WindowsUpdate

もう11月です。暑かった気候もようやく秋を飛び越えて冬っぽさを感じるようになってきました。
更新日がきましたので11月の月例更新を適用してみました。

悪意のあるソフトウェアの削除ツール

OS共通で配信

  • 悪意のあるソフトウェアの削除ツール x64 - v5.119 (KB890830)

特に問題はなし。

Windows10

22H2のWindows10動作を確認。

  • 2023-11 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5032189)
  • 2023-11 x64 (KB5032339) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

LTSB2016(Ver.1607)では、

  • 2023-11 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5032197)
  • 2023-11 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5031989)
  • 2023-11x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5032391)

SSU更新が来ていました。

Windows11

Windows11の22H2で確認。

  • 2023-11 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5032190)
  • 2023-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5032007)


今月の月例更新じゃないけど、以下がちょっと気になりました。

2023-10 x64 ベース システム用 Windows 11 Version 22H2 更新プログラム (KB4023057)

■Kb4023057: 正常性ツールの更新 — サービス コンポーネント

support.microsoft.com


最新の23H2のテスト環境の適用。

  • 2023-11 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5032190)
  • 2023-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5032007)

22H2と同じ。そういや23H2のタスクバーに

話題のCopilot(プレビュー)が自動的に増えていました。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

Windows10 LTSB2016(Ver.1607)で適用があったので、おそらくWindows Server 2016でもSSUの更新がありそう。

この他、気になった情報

今月の更新プログラムというわけではないのですが、やはり時期的にHTLM認証の廃止が公表されたことがかなり気になる情報です。

■SMB NTLM blocking now supported in Windows Insider
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-ntlm-blocking-now-supported-in-windows-insider/ba-p/3916206

■The evolution of Windows authentication
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848

以前<Windows Server 2022で共有名にOptionalNamesキーが使えるか確認する - treedown’s Report>にちょっと触れましたが、NTLM認証は古くなっているので、ケルベロス認証に置き換えることで廃止を進めていくという方針を決定した、とのことです。

ただ、ワークグループ環境でローカルアカウントの認証をする場合にはNTLM一択という点はどうなるんだろうか、と気になるポイントです。Windows Proをサーバ(サービスとしてのサーバの意味)として利用しているケースではNTLM廃止に引っ掛かってきそうです。

MicrosoftがNTLM廃止のために取り組んでいる置き換え先となる技術がIAKerb (Initial and Pass Through Authentication Using Kerberos) とLocal KDC (Local Key Distribution Center)となります。今後の動向にはかなり注目していきたいところです。ただ、内製アプリケーションでNTLM認証を使っている場合にはケルベロス認証に置き換えるためのコーディングが必要そう、これは大変な作業になりそうです。と、いうことはNTLM認証がイントラネット内のどこで使われているかを把握して、そこに対するNTLM認証の置き換えはどんな段階があるかを調べる、というのがさしあたって必要な作業となりそう。