treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年5月のWindows Update

WindowsUpdate

5月のWindows Updateとなりました。
今月も平和な感じですが、一部Windows Serverの更新プログラム適用時に気になる情報がありました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.124 (KB890830)

いつも通り。

Windows11

23H2への適用です。

  • 2024-05 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5037771)
  • 2024-05 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5037591)

適用時に特にエラーなどはなく正常に終了しました。

まだ実際の環境に適用されてから動作が確認出来ていませんが、スタートメニューに一部のMicrosoft Storeアプリが広告表示されるようになっているという情報を確認しました。

スタートメニューで広告表示の無効化手順は、上図のように「設定」⇒「個人用設定」⇒「スタート」と画面を開いて、「ヒント、アプリのプロモーションなどの推奨事項を表示する」の設定スイッチをオフにすることで無効化できるようです。

Windows10

22H2の環境で確認。

  • 2024-05 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5037768)
  • 2024-05 x64 ベース システム用 Windows 10 Version 22H2 更新プログラム (KB5001716)
  • 2024-05 x64 (KB5038285) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

KB5001716はWindows Updateサービスコンポーネントの更新、インストールエラーが発生しているという情報もありましたが、手持ちの環境ではエラーは発生せず、インストールは正常完了していました。

KB5001716: Windows Update サービス コンポーネントの更新 - Microsoft サポート

この他、月例更新プログラムであるKB5037768のページにNTLM認証の記述があったので確認しました。(※後述)

1607の環境では、

  • 2024-05 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5037763)
  • 2024-05 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5037926)

自分の環境依存な動きだと思いますが、なんだか先月からスムーズに適用されていて、従来のWindows Update実施に掛かっていた時間が短縮されているように感じます。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

前月の最終更新部から更新履歴が動いていないため、今月はSSUの更新はなさそうです。

この他、気になった情報

引き続き、
■Enterprise customers might be unable to use Microsoft Connected Cache
https://learn.microsoft.com/en-us/windows/release-health/status-windows-10-22h2#3281msgdesc

で挙げられている不具合は継続しているようです。(とはいえ当方にはDHCPオプション 235を使用する環境がないため詳細は不明)

これ以外で気になったのは、

Windows10 22H2のupdate historyページにある、KB5037768

<https://support.microsoft.com/en-us/topic/may-14-2024-kb5037768-os-builds-19044-4412-and-19045-4412-cb676101-1641-4a6c-b512-8b277606c6e3>

の記述に、前月の<2024年4月のWindows Update(Windows Server) - treedown’s Report>の内容と思われる記述がありました。

--------------------------------------------------------------
This update addresses an issue that might affect domain controllers (DC). NTLM authentication traffic might increase.
--------------------------------------------------------------
この更新プログラムは、ドメイン コントローラー (DC) に影響を与える可能性がある問題に対処します。 NTLM 認証トラフィックが増加する可能性があります。
--------------------------------------------------------------

実際に4月の累積更新プログラムであるKB5036896のページを確認してみると、
<https://support.microsoft.com/en-us/topic/april-9-2024-kb5036896-os-build-17763-5696-efb580f1-2ce4-4695-b76c-d2068a00fb92>

ここには、

--------------------------------------------------------------
After installing the April 9, 2024 security update on domain controllers (DCs), you might notice a significant increase in NTLM authentication traffic. This issue is likely to affect organizations that have a very small percentage of primary domain controllers in their environment and high NTLM traffic.
--------------------------------------------------------------
2024 年 4 月 9 日のセキュリティ更新プログラムをドメイン コントローラー (DC) にインストールした後、NTLM 認証トラフィックが大幅に増加することに気づく場合があります。 この問題は、環境内にプライマリ ドメイン コントローラの割合が非常に少なく、NTLM トラフィックが多い組織に影響を与える可能性があります。
--------------------------------------------------------------

この記述が

--------------------------------------------------------------
This issue is addressed in KB5037765.
--------------------------------------------------------------
この問題は KB5037765 で解決されています。
--------------------------------------------------------------

と表記に更新が見られました。

KB5037765は「Windows 10, version 1809, Windows Server, version 1809, and Windows Server 2019 update history」に記載のある更新プログラムで、5月の累積月例更新プログラムに該当します。

Windows Server 2019で"KB5037765"によって解消と記載されているので、他のOSでも確認して、ドメインコントローラへの更新プログラムの適用を進めていく必要がありそうです。