treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年4月のWindows Update

WindowsUpdate

4月のWindows Update、年度が始まって最初のWindows Updateですが、やってみた感じは平和な月になりそう。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.123 (KB890830)

いつも通り。

Windows11

23H2への適用です。

  • 2024-04 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5036893)
  • 2024-04 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5036620)

特に問題はありませんでした。

Windows10

22H2の環境で確認。

  • 2024-04 x64 (KB5037036) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
  • 2024-04 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5036892)

一部の環境で発生していたKB5034441(1月のBitLocker関連の更新)は対象外の環境ということもあってか、今月には検出されなくなっていました。

1607の環境では、

  • 2024-04 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5036609)
  • 2024-04 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5036899)
  • 2024-04x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5037016)

今月もSSUが来ていました。
それと、何だかいつもより適用スムーズで早く更新が終わった気がします。はて。

主にKB5036892で挙げられていますが、大規模環境のDHCPの動作に影響する不具合が報告されているようでした。

■Enterprise customers might be unable to use Microsoft Connected Cache
https://learn.microsoft.com/en-us/windows/release-health/status-windows-10-22h2#3281msgdesc

※日本語(以下URL)にしても内容は現状は差異がない模様です。
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-22h2#3281msgdesc

法人ユーザがDHCP環境でDHCPオプション(ただしPrivate Useとなっているので対象の環境は限定的)を使用している場合には注意したほうがいい、ということのようです。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

ページの更新内容がまだ確認出来ていませんが、Windows10(ver.1607)ということはWindows Server 2016は対象になりそうですし、他のWindows ServerにもSSUの更新がありそうです。手動でWindows Serverの更新をしているOSには重要なので、継続して確認しておこうと思います。

この他、気になった情報

今月の情報ではApacheの脆弱性<https://jvn.jp/vu/JVNVU99032532/>が気になっていますが、Windows関連ではあまり気になる新情報はありませんでした。

一点思い出したのは、CVE-2023-24932の展開で今月動きがあるはずです。

再掲:
■Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/

こちらのURLでは更新がありませんが、KB5025885のページでは、

KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法 - Microsoft サポート

ここに「更新のタイミング」の項で、以下の表記があります。

--------------------------------------------------------------
3 番目の展開 このフェーズでは、ブート マネージャーの軽減策が追加されます。 このフェーズは、2024 年 4 月 9 日以降に開始されます。
--------------------------------------------------------------
2024 年 4 月 9 日以降 – 3 番目の展開フェーズ
3 番目の展開フェーズの更新プログラムがリリースされると、次のものが追加されます:

脆弱なブート マネージャーをブロックするための新しい軽減策。 これらの新しい軽減策では、メディアを更新する必要があります。
--------------------------------------------------------------

さらに「2024 年 10 月 8 日以降 – 強制施行フェーズ」が記載としてあるため、秋までに多少の猶予はありますが、イベントビューアの表示例から該当する環境かどうかの確認はして置いて損はなさそう。

セキュアブートが有効なWindows環境で、上記の脆弱性に対する緩和策に対応していないと、OSが起動出来なくなるようです。これも猶予はあるけど注意しておきたい内容です。