treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年7月のWindows Update

WindowsUpdate

既に夏の暑さが到来している7月二週目です。HDDの温度が60℃というアラートを見掛けて熱暴走が心配な季節のWindows Updateを実施してみました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.126 (KB890830)

いつも通り。

Windows11

Windows11 23H2で確認しました。

  • 2024-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5039895)
  • 2024-07 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5040442)

22H2のサポート終了が迫っていますが、大多数の環境ではWindows Updateの自動更新で23H2にアップデートされていると思います。

Windows10

Windows10 22H2で確認。

  • 2024-07 x64 (KB5041019) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム
  • 2024-07 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5040427)

特に適用上の問題はありませんでした。

Windows10 1607(LTSB/LTSC)では

  • 2024-07 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5039885)
  • 2024-07 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5040434)
  • 2024-07x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5040562)

サービススタック更新プログラムが配信されています。手動更新となるWindows Serverでも必要になるので忘れないようにしておきます。

サービススタック更新プログラム

SSUの更新の情報確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

ページが変わったので個別の情報ページを。

https://support.microsoft.com/ja-jp/topic/kb5040562-servicing-stack-update-for-windows-10-version-1607-and-server-2016-july-9-2024-281c97b9-c566-417e-8406-a84efd30f70c

前述の1607以外にLTSB 1507の場合はKB5040566になります。

  • 2024-07x64 ベース システム用 Windows 10 Version 1507 サービス スタック更新プログラム (KB5040566) 

Windows Server 2016でも必要になる情報なのでKB5040562をおさえておきます。

※Microsoft Update Catalogのページ
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5040562

この他、気になった情報

6月28日にリリースしていたプレビューの更新プログラム(Windows11:KB5039302)では更新後にOS再起動ループやOSが起動しなくなる問題が発生していたようですが、7月の月例更新ではそういった不具合もなく適用ができていました。

今月のセキュリティ更新のうち「CVE-2024-38112」については偽装したファイルで検証された記事が公開されていて参考になります。

Resurrecting Internet Explorer: Threat Actors Using Zero-day Tricks in Internet Shortcut File to Lure Victims (CVE-2024-38112) - Check Point Research

この他、既知の問題が1件、継続中のようです。

2024 年 6 月 11 日 — KB5039212 (OS ビルド 22621.3737 および 22631.3737) - Microsoft サポート

ここに更新プログラムの適用以降、Microsoft36等のWindows Enterpriseエディションサブスクリプションへのアップグレード中に「アクセス拒否エラー (エラー コード 0x80070005) 」が発生する、という問題が報告されています。

普段使いには影響しませんが、PCキッティングなどでWindows UpdateとWindows Enterpriseエディションの有効化を実施しているケースでは順番を考えて作業したほうがよさそうです。

もう一つ継続の事項がありました。

CVE-2023-24932の展開で、次のフェーズが今月(7月)になります。

■Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/

日本語のサポート情報で確認(以下)
KB5025885: CVE-2023-24932 に関連付けられているセキュア ブートの変更に対する Windows ブート マネージャー失効を管理する方法 - Microsoft サポート

今月となる7月9日以降で展開フェーズが開始となっています。

このフェーズでは、「メディアの更新を支援するガイダンスとツール。」「追加のブート マネージャーを無効にするために DBX ブロックを更新しました。」という二点の変更が更新プログラムで適用される旨の記述があります。

今月はそれほどエラー情報にも出会っていないので、Windows Serverの更新プログラム適用もスムーズだといいなぁと思っていますが、追加で情報がでることもあるので注視しておこうと思います。