treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年9月のWindows Update

暑いですがもう秋なんですね。
9月の更新プログラムを適用したのでご報告です。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.128 (KB890830)

いつも通り適用。

Windows11

Windows11 23H2で確認、22H2は終了日(2024年10月8日)が迫っているで注意が必要です。

  • 2024-09 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5043076)

22H2は来月の10月8日にサポート終了。23H2への移行を完了させておくことが推奨されています。

※Windows 11 Version 22H2 (Home および Pro) の更新プログラムの終了
https://learn.microsoft.com/ja-jp/lifecycle/announcements/windows-11-22h2-end-of-updates-home-pro

Windows10

Windows10 22H2で確認。

  • 2024-09 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5043064)

適用上の動作で気になった点は後述。

Windows10 1607(LTSB/LTSC)では

  • 2024-09 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5043051)
  • 2024-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5043124)

サービススタック更新プログラムKB5043124があったのでWindows Serverでの作業に備えて覚えておきます。

一部のPCでエラーとか適用の動作がスムーズじゃなかった環境がありましたが、正常に適用は完了しました。

例えば、前述の1607環境、「2024-09x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5043124)」が適用失敗した環境で

月例更新のKB5043051のダウンロード&適用が進まない状態になったので、

Windows Update CatalogからDLして手動で適用してリトライしました。その後Windows Updateが正常動作し、月例更新までの適用が完了しました。(その分時間が掛かりましたが。)

他、Windows10 22H2環境で、一部のPCは適用からの再起動後に、

この画面になったのですが、画面上の再試行ボタンをクリックすると、

更新プログラムの検索が始まって、上記正常終了の画面になりました。

サービススタック更新プログラム

SSUの更新の情報確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

1507でもSSUの更新がありました。

  • 2024-09x86 ベース システム用 Windows 10 Version 1507 サービス スタック更新プログラム (KB5043936)

この他、気になった情報

LinuxとWindowsのデュアルブート環境で更新プログラムを適用することでLinuxの起動に影響する不具合が既知の問題として挙げられています。(8月の更新プログラムから発生していた模様)

※2024 年 8 月のセキュリティ更新プログラムは、デュアルブート セットアップ デバイスでの Linux ブートに影響する可能性があります
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2022#3377msgdesc

前述URLはWindows Serverのものですが、対象の環境では更新プログラムを適用前に前述の内容を把握しておき、必要に応じて事前に操作する手順を実施しておいても良いかもしれません。

追記:(2024-09-20):

前述のLinuxとWindowsのデュアルブート環境で発生する不具合の更新情報が9月19日に公開されました。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-40547

以下抜粋:

--------------------------------------------------------------

既知の問題に対処するためWindows と Linux のデュアル ブート システムでは、この修正を適用する方法が再構成されました。2024 年 9 月 10 日のセキュリティ更新プログラム以降、修正によってファームウェアに SBAT 更新が自動的に適用されなくなります。2024 年 8 月 13 日のセキュリティ更新プログラムを適用したお客様は、ファームウェアに SBAT 更新が適用され、保護されます。 Windows システムのみを搭載したデバイスをお持ちで、8 月の更新プログラムを適用しておらず、この問題から保護されたいお客様は、2024 年 8 月 13 日の更新プログラムを適用するか、2024 年 9 月 10 日の更新プログラムを適用して、管理者コマンド プロンプトから次のレジストリ キーを設定できます: `reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x400 /f”`

--------------------------------------------------------------

詳細はURL参照。