treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2025年1月のWindows Update（Windows Server）

WindowsUpdate

Windows更新プログラムのWindows Server用Windows Updateを調べた記録です。
1月ということでそれほど動きもなく。

調査：各OSの更新プログラムの情報を調べてみる

Windows Server 2016更新プログラムの情報

※Windows 10 and Windows Server 2016 update history
https://support.microsoft.com/ja-jp/topic/windows-10-and-windows-server-2016-update-history-4acfbc84-a290-1b54-536a-1c0430e9f3fd

※2025 年 1 月 14 日 — KB5049993 (OS ビルド 14393.7699)
https://support.microsoft.com/ja-jp/topic/january-14-2025-kb5049993-os-build-14393-7699-b148c0ad-29fd-460e-b4a2-db38e88ae937

既知の問題は、Microsoftでは把握していない旨の記述があります。

Windows Server 2019更新プログラムの情報

※Windows 10 and Windows Server 2019 update history
https://support.microsoft.com/ja-jp/topic/windows-10-and-windows-server-2019-update-history-725fc2e1-4443-6831-a5ca-51ff5cbcb059

※2025 年 1 月 14 日 — KB5050008 (OS ビルド 17763.6775)
https://support.microsoft.com/ja-jp/topic/january-14-2025-kb5050008-os-build-17763-6775-9a174725-a7ea-4e37-a6f8-e86f7c4d3f31

既知の問題は、以前から掲載されている2024年10月の更新プログラム以降で挙げられているOpenSSHサービスが失敗する問題（回避策あり）が挙げられています。

Windows Server 2022更新プログラムの情報

※Windows Server 2022 update history
https://support.microsoft.com/ja-jp/topic/windows-server-2022-update-history-e1caa597-00c5-4ab9-9f3e-8212fe80b2ee

※2025 年 1 月 14 日 — KB5049983 (OS ビルド 20348.3091)
https://support.microsoft.com/ja-jp/topic/january-14-2025-kb5049983-os-build-20348-3091-789bf923-7777-419d-9c3a-23f7c814930f

既知の問題は、以前と同様のWindows Server 2019同様にOpenSSHの問題（回避策あり）が挙げられています。

MSRCの更新プログラム情報です。

2025 年 1 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/01/202501-security-update/

--------------------------------------------------------------

Windows Server 2016の適用確認

2025-01 x64 ベースシステム用 Windows Server 2016 の累積更新プログラム (KB5049993)
2025-01x64 ベースシステム用 Windows Server 2016 サービススタック更新プログラム (KB5050109)
悪意のあるソフトウェアの削除ツール x64 - v5.131 (KB890830)

SSUの適用が優先されるようで、SSUを適用しないと、月例更新の方の適用が始まりません。だいたいは適用後自動的に月例更新の適用が動作してくれました。

OS別の既知の問題ページでは特に情報の更新はないようです。

※リリースの正常性：Windows 10 バージョン 1607 および Windows Server 2016
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1607-and-windows-server-2016

Windows Server 2019の適用確認

2025-01 x64 ベースシステム用 Windows Server 2019 (1809) の累積更新プログラム (KB5050008)
2025-01 .NET Framework 3.5、4.7.2 および 4.8 の累積的な更新プログラム (x64 向け Windows Server 2019 用) (KB5050182)

OS別の既知の問題ページです。2016と同様に特に新情報はないようです。

※リリースの正常性：Windows 10 Version 1809 および Windows Server 2019
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-10-1809-and-windows-server-2019

Windows Server 2022の適用確認

2025-01 Microsoft server operating system version 21H2 x64 ベースシステム用の累積更新プログラム (KB5049983)
2025-01 x64 (KB5050187) 向け Microsoft server operating system version 21H2 用 .NET Framework 3.5、4.8 および 4.8.1 の累積的な更新プログラム

OS別の既知の問題ページです。他のバージョン同様、情報の更新はありません。

※リリースの正常性：Windows Server 2022
https://learn.microsoft.com/ja-jp/windows/release-health/status-windows-server-2022

この他気になった話題

12月のMSRC Japan-Security-Teamでの情報に「既定の設定による NTLM リレー攻撃の軽減について」という表題の情報が挙げられています。

※既定の設定による NTLM リレー攻撃の軽減について
https://msrc.microsoft.com/blog/2024/12/mitigating-ntlm-relay-attacks-by-default-ja/

ここにNTLMに関するセキュリティに問題点については以前の脆弱性の話題となっていますが、今後のNTLMについての記述などは一読しておいてもいいかも、と思いました。