treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年3月のWindows Update

早くも3月を迎えて年度末。Windows Updateは4月を控えて結構平和な感じがします。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.122 (KB890830)

いつも通り。

Windows11

22H2の環境へ23H2の自動更新が開始したため、22H2環境が23H2に更新となりました。22H2環境が手元になくなってしまいましたので、今月から23H2のみになります。

  • 2024-03 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5035853)

特に問題はありませんでした。

Windows10

22H2の環境から。

  • 2024-03 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5035845)
  • 2024-03x64ベース システム用 Windows 10 Version 22H2 更新プログラム(KB5001716)

一部の環境で、

ここから、ダウンロードエラーが発生:⇒2024-01 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5034441)

これは1月から継続している件ですので発生してもそっとしておきます。(脆弱性の対象外環境のため)

1607の環境

  • 2024-03 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5035855)
  • 2024-03x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5035962)

LTSB環境ではSSUが提供されていました。と、いうことはWindows Server 2016にもSSUがくるということになりそうです。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

確認したところ、前述のLTSB(1607)以外にも、

「2024-03x86 ベース システム用 Windows 10 Version 1507 サービス スタック更新プログラム (KB5035966)」があります。他ESUのWindows Server 2012にもSSUの更新が3月分はあるようです。

この他、気になった情報

Microsoft Office Visio のリモート コード実行の脆弱性(CVE-2023-35372/CVE-2023-36866)に更新あり。

https://msrc.microsoft.com/blog/2024/03/202403-security-update/

Microsoft Visio 2016 (32ビット版 および 64ビット版) も脆弱性の対象になったという更新事項がありました。