treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年11月のWindows Update

2024年も残り2ヶ月切った11月のWindows Updateです。
今月はWindows10で気になる動きをするKBがありました。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.130 (KB890830)

いつも通り適用。

Windows11

23H2で確認しています。

  • 2024-11 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5046633)
  • 2024-11 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5045935)

特にWindows11 23H2での月例更新で動作に問題はありませんでした。既知の不具合もWindows11の通常機能上の問題は報告されていないようですし。

Windows10

22H2でWindows10の月例更新確認です。

  • 2024-11 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5046613)
  • 2024-11 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5048239)
  • 2024-11 x64 (KB5046542) 向け Windows 10 Version 22H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

この中でKB5048239が環境によって異なる動きをしました。

一部PCではKB5048239は適用がないPCもあり、

このように月例更新のみという場合もありました。

また、別のPCでは、

月例更新と一緒にKB5048239が検出されたもののダウンロードエラー(0x80070643)が表示され、

月例更新の適用時に「インストールに失敗しました - 0x80070643」が記録されるものの、

そのあと、更新プログラムの検出では上記のように「最新の状態です」となっています。適用されているかどうかが不明な感じです。

1607では

  •  2024-11 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5046612)
  •  2024-11 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5046266)

今月はSSUもなく22H2と同様の更新になりそうです。

サービススタック更新プログラム

SSUの更新の情報確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

今月はアドバイザリの情報更新もないようなのでSSU自体更新の動きがないと考えていいように思えます。遅れて更新があるようなら追記しておく予定です。

この他、気になった情報

今月はなんと言ってもKB5048239ではないでしょうか。

更新プログラムの情報を収集しておいて損はないような気がします。

※KB5048239: Windows 10 バージョン 21H2 および 22H2 の Windows Recovery Environment 更新プログラム: 2024 年 11 月 12 日
https://support.microsoft.com/ja-jp/topic/kb5048239-windows-recovery-environment-update-for-windows-10-version-21h2-and-22h2-november-12-2024-c466de00-2d33-46bf-842f-11a7c189583e

この記述によれば、 Windows Recovery Environment (WinRE) にOSの更新プログラム (KB5046913) を適用するようです。これによってWindows回復機能の機能強化を提供するようです。

ただ、この更新プログラムをインストールするには回復パーティションに250MBの空き領域が必要になるとのこと。適用されなかったPCは回復パーティションに250MBの空き領域がなかったからWindows Updateが諦めたということで再検出されなかったと言うことなのかもしれません。

また前述のURLには「Windows Recovery Environment (WinRE) が次のいずれかの条件を満たしている場合、この更新プログラムは提供されません」と記載があるので、この記載の条件に該当するWindows10PCだった場合には、KB5048239が更新対象として検出されません。このため、適用対象になるWindows10とそうでないWindows10が存在するようです。

追記:(2024-11-14)

10月のセキュリティアップデートの対象となっていた<CVE-2024-43511 / CVE-2024-43516 / CVE-2024-43528>の情報が更新され、11月のセキュリティ更新プログラムを適用した後に実行が推奨されるFAQの更新があったようです。

※KB5042562: 仮想化ベースのセキュリティ (VBS) 関連のセキュリティ更新プログラムのロールバックをブロックするためのガイダンス
https://support.microsoft.com/ja-jp/topic/kb5042562-guidance-for-blocking-rollback-of-virtualization-based-security-vbs-related-security-updates-b2e7ebf4-f64d-4884-a390-38d63171b8d3

特に以前緩和策として提示されたポリシーを適用している場合、最新のポリシーに更新することが推奨されています。