2018/01/10

Windows & Office の更新でチェックしときたい URL 集(追記あり)

※ Spectre & Meltdown 関連の情報はこちら 例の CPU 脆弱性問題の Windows 関連の続報(リンクまとめ+α)

Windows Update と Office 365 Update でチェックしたいリンク集。最新情報を取得したいので、全部英語(en-us)サイトになってます。

Windows 10 release information
[URL] https://technet.microsoft.com/en-us/windows/release-info.aspx

※ まだ反映されていませんが、Windows 10 バージョン 1709 の Semi-Annual Channel 向けリリースは来週です。
Office 365 client update channel releases
[URL] https://technet.microsoft.com/en-us/office/mt465751
※ 1 月のリリース(バージョン 1708) で、Deferred Channel が新名称の Semi-Annual  Channel(日本語は「半期チャネル」)になり、全チャネル新名称への移行完了。


1/16 追記: 予告なしで数式エディターのリストラ。事後報告、恐るべし。(標準の数式ツールではなく、昔から残ってたサードパーティのやつですけど。
数式エディター 3.0 の機能削除について
[URL] https://blogs.technet.microsoft.com/officesupportjp/2018/01/15/equationeditor3-0_removed_from_office/
ちなみに、Office の LaTex 対応機能は Monthly Channel の ver 1707 以降にありますが、Semi-Annual Channel (Tergeted) と Semi-Annual Channel にはまだみたい https://blogs.technet.microsoft.com/microsoft_office_/2017/08/04/latex-math-in-office/
 
Windows 10 and Windows Server 2016 update history
[URL] https://support.microsoft.com/en-us/help/4043454/
Windows 8.1 and Windows Server 2012 R2 update history
[URL] https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
[URL] https://support.microsoft.com/en-us/help/4009471/
Windows 7 SP1 and Windows Server 2008 R2 SP1 update history
[URL] https://support.microsoft.com/en-us/help/4009469/


microsoft/windowsservercore (Docker Hub)
[URL] https://hub.docker.com/r/microsoft/windowsservercore/
microsoft/nanoserver (Docker Hub)
[URL] https://hub.docker.com/r/microsoft/nanoserver/

Security TechCenter > Security Update Guide
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance

Windows Blogs
[URL] https://blogs.windows.com/
1/12 追記:Semi-Annual Channel (半期チャネル、旧称Deferred Channel)向けリリースは 1/18 (日本は 19 ?) だって。企業の方はご注意と計画を。
New [URL] https://blogs.windows.com/windowsexperience/2018/01/11/windows-10-fall-creators-update-1709-fully-available/

これまでは、これくらいでしたが、新たに配布パッケージの情報ページ見つけました。2 月以降のページの URL も想像から判断できます(/help/YYYYMMDD/YYYYMMDD は米国時間で第二火曜日の日付、2月はたぶん /help/20180213/ )。

Security update deployment information: January 9, 2018
[URL] https://support.microsoft.com/en-us/help/20180109/


この種のページ、いつからあるのかと検索してみたところ、2017 年 4 月から始まったみたい。

2018/01/09

例の CPU 脆弱性問題の Windows 関連の続報(リンクまとめ+α)

※情報の更新が激しく、このページも見にくくなってしまいました。
※1 月 はじめの累積更新(、セキュリティのみ、マンスリー品質ロールアップ)が、1/10 の定例更新の前倒し提供でした。Windows 以外の更新(Adobe Flash とか Office とか)は定例で 1/10 に配布されています。
※ドキュメントの日本語化も進んでます。以下のリンクの /en-us//ja-jp/ にしてみて。でも最新情報は /en-us/ で。例えば、以下の FAQ 9 とか。
※ファームウェア(マイクロコード)の更新を必要とする軽減策は、CVE-2017-5715 (Variant 2: Spectre)だけ。CVE-2017-5753 (Variant 1: Spectre)と CVE-2027-5754 (Variant 3:Meltdown) に対する軽減策は、ファームウェア更新なしで利用可能。ADV18002 の FAQ 9 を参照。

例の CPU 脆弱性問題の Windows 対応状況ですが、関連する主な情報へのリンクです。日々、更新されているのでしばらくは毎日チェックしたほうがよいかも。

2018/01/07

例の CPU 脆弱性問題にフルアーマーな PC (Windows クライアントとサーバー)

我が家の PC は古いものばっかりで、ファームウェアの更新なさそうだから、例の CPU 脆弱性(Meltdown & Spectre)問題に対策できないなぁと思っていたのですが、たまたま知人の新規 PC のセットアップをしたので、その際に確認してみると...

(1) セキュリティパッチのインストール(Windows 10 バージョン 1709 の場合は KB4056892、16299.192)
(2) 最新のファームウェア(BIOS)アップデート(1/11 追記:CVE-2017-5715 の軽減のために必要、ADV18002 の FAQ 9参照)。

Get-SpeculationControlSettings はオールグリーン。 1/6 時点でフルアーマーで対策済みになりました。

PS> Install-Module SpeculationControl
PS> Get-SpeculationControlSettings

1/11 追記:ファームウェア更新なしでも CVE-2017-5753 と CVE-2017-5754 の軽減策は利用可能。ADV18002 の FAQ 9参照。


1/9 追記:32 ビット版のパッチには CVE-2017-5754 対策が含まれません。将来のアップデートで提供予定(ADV18002 の FAQ 7 を参照)。

関連:
仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)

1/8 追記:
Windows Server は、セキュリティ パッチとファームウェア更新だけでは、(2つの)軽減策は既定では有効にならない。軽減策が必要かどうか検討し、レジストリを作成&再起動して有効化(→)する。

2018/01/06

Windows Containers Base OS Image "Important" Update

例の CPU 脆弱性(Meltdown & Spectre)問題ですが、Windows コンテナーの場合は、コンテナーホスト側の対策(OSの2018-01セキュリティ更新軽減策の有効化ファームウェア更新)+最新のベース OS イメージで対策できるようです。

Windows Server guidance to protect against speculative execution side-channel vulnerabilities
[URL] https://support.microsoft.com/en-us/help/4072698/

"Q6: Are there any Windows Server container-specific guidelines?(Windows Server コンテナー固有のガイドラインってないの?)

A6: The January update for Windows Server container images for Windows Server 2016 and Windows 10 Version 1709 include the mitigations for this set of vulnerabilities, and no additional configuration is required. (1月更新の Windows Server コンテナー イメージにはこの脆弱性用の軽減策が含まれているよ、だから追加の構成は必要ないよ。)
Note You still have to make sure that the host on which these containers are running is configured by using the appropriate mitigations.(でもね、対策済みコンテナーを実行するホスト側では、適切な軽減策を構成しておく必要があるよ。)"

Windows Server 2016 ベースの 10.0.14393.2007 バージョン(latestまたは10.0.14393.2007タグ)と Windows Server バージョン 1709 ベースの 10.0.16299.192 (1709または1709_KB4056892タグ)がリリースされています。

PUBLIC REPOSITORY microsoft/windowsservercore(Docker Hub)
[URL] https://hub.docker.com/r/microsoft/windowsservercore/tags/
PUBLIC REPOSITORY microsoft/nanoserver(Docker Hub)
[URL] https://hub.docker.com/r/microsoft/nanoserver/tags/


Windows Server バージョン 1709 ホストと コンテナー ベース OS イメージを更新してみた。ホストは Sconfig では更新が来なかったので、wget で更新プログラムをダウンロードしてインストール。更新プログラムの URL は別の PC の Microsoft Edge や Firefox  で Microsoft Update Catalog にアクセスすると直リンクをコピーできます(IE だとこれができない)。

対策済みの物理ホストがない(ファームウェアを入手できていない)のであれですけど、ホストと Windows Server コンテナーの両者の Get-SpeculationControlSettings の結果は...

2018/01/05

Windows Sysinternals 最新情報(2018 年 1 月 2 日)

年末年始に Bginfo と Sysmon の更新。

Bginfo v4.23→v4.24
Sysmon v6.20→v7.0→v7.01

Sysinternals Site Discussion > Bginfo v4.24 (December 31, 2017)
[URL] https://blogs.technet.microsoft.com/sysinternals/2017/12/31/bginfo-v4-24/
Sysinternals Site Discussion > Sysmon v7.0 (January 2, 2018)
[URL] https://blogs.technet.microsoft.com/sysinternals/2018/01/02/sysmon-v7-0/

1/10 追記:
Sysinternals Site Discussion > Sysmon v7.01 (January 5, 2018)
[URL] https://blogs.technet.microsoft.com/sysinternals/2018/01/05/sysmon-v7-01/

2018/01/04

仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)

(※最初はいつもの定例間の更新だと思っていましたが、いろいろとあって長く、ごちゃごちゃになってしまいました。簡単に言うと、例の CPU 脆弱性対策は、今回のセキュリティ更新+対策済みファームウェアの更新が必要で、たぶん Windows Update でファームウェアが自動更新される Microsoft Surface と今後出てくるだろう対策済み CPU 搭載の最新 PC を除いて、Windows Update だけでは決して完了しないってこと。対応済み PC のチェック結果はこちら

年の初めの Windows Update。なんでこんな時にというタイミングですが、毎月の定例(日本では第二火曜日の翌日)の更新の間に出ることがある、いつもの品質更新プログラムだと思います(月末に出ることもありますし、翌月の初めに流れることも。出ないことも)。帰宅直前の再起動にご注意。

基本的に、定例間のタイミングの品質更新は、新しいセキュリティ更新は含まないことになっていますが、今回のには結構重要なセキュリティ更新も含まれているみたいです。

Release Notes January 2018 Security Updates 
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

ただ、年始早々に発覚したIntelプロセッサのセキュリティ問題とやらに関係しているものではないと思います(たぶん)。ウソです。関係してました。

・・・


追記: Azure のインフラストラクチャは対応済みまたは対応中らしい。
CPU の脆弱性から Azure のお客様を保護するために
[URL] https://blogs.technet.microsoft.com/jpaztech/2018/01/04/securing-azure-customers-from-cpu-vulnerability/

追記:1/3 付の累積的な品質更新に、Intel (AMD、ARM も)プロセッサの問題を軽減する更新が含まれているそうです。ただし、...

2017/12/27

"About your PC" を検索せよ

Windows 10 バージョン 1709 の既知の問題(Known issues in this update)に追加された問題の 1 つで、ビルド番号の確認方法が次のように書いてあるのですが...

December 12, 2017-KB4054517 (OS Build 16299.125)Last Updated: Dec 21, 2017
[URL] https://support.microsoft.com/en-us/help/4054517/windows-10-update-kb4054517

"You can also type About your PC  in the Search box on your taskbar to confirm that your device is using OS Build 16299.15."
これは、最終的に「設定」アプリの「システム > バージョン情報」(ms-settings:about)を開くことになるのですが、日本語環境だと...