12月、今年最後のWindows Update。もう師走ですか。早いものです。
悪意のあるソフトウェアの削除ツール
今月はなし?
どのOSでも適用がありませんでした。
Windows10
22H2のWindows10で確認。
- 2023-12 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5033372)
月例更新プログラムが一つだけ。
LTSB2016(Ver.1607)では、
- 2023-12 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5033373)
こちらも累積更新プログラムが一つだけでした。
Windows11
Windows11 22H2の確認。
- 2023-12 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5033375)
Windows10同様に月例更新プログラムが一つだけ。
テスト用23H2も同様に、
- 2023-12 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5033375)
12月の月例更新プログラムが一つだけの適用でした。その他の更新プログラムは今月はないようです。
サービススタック更新プログラム
SSUの更新の確認。
https://msrc.microsoft.com/update-guide/vulnerability/ADV990001
SSUの更新は今月はないように見えますが、ドキュメント自体は2023年12月12日更新(Ver.59.0)の表記があり、今後ページが更新されるように見受けられます。
他の更新プログラムについては12月は動きは少ないようですが、SSUのページも更新が間に合っていないだけかもしれません。
この他、気になった情報
今月ではありませんが、CVE-2023-24932の第2フェーズが先月終了し、来月2024年第一四半期には最終フェーズとなる予定です。
■Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/
第一四半期は1月から3月ということで更新情報があれば確認しておきたいです。
この他、更新プログラムの提供元は年末ムードで動きが少なくなる一方で、対照的に攻撃者の動きが活発になりがちなのも年末年始のような長期休暇中の特徴です。
JPCERT/CCなどのセキュリティ情報をチェックしておいて、サイバー攻撃に備えておくというのも必要かもしれません。
