2019/07/17

今日の Windows Update - 2019 年 7 月 17 日(2019-07-C)

Windows 10 1607~1803、Windows 8.1、Windows 7、Windows Server 2008~2016 向けに累積更新のプレビュー(Cリリース)が出ました。オプションの更新(新たなセキュリティ修正は累積されていない)なので、来月の定例更新(2019-08-B)の修正を先取り評価したい場合、この更新で修正される問題の解決(Windows Server 2016 の AD FS の問題とか)を待ちきれない場合はどうぞ。私は完全にスルー。

https://docs.microsoft.com/en-us/windows/release-information/

Windows 10 は「更新プログラムのチェック」をクリックしなければこないはず。Windows Server 2016 で自動更新設定の場合は、問答無用できちゃうかも。Windows 8.1/7 は更新プログラムを選択しないかぎり、インストールされないはず。

.NET Framework の累積更新のプレビューは、今のところなし。来週(2019-07-D)あるかもしれない。

.NET Blog
https://devblogs.microsoft.com/dotnet/

追記)
・PowerShell Core 6.1/6.2 をお使いの方は、重要(Important)レベルの脆弱性のセキュリティ更新あり。マルチプラットフォームでオープンソースな PowerShell Core の更新バージョンなので、Windows Update では来ませんよ。

CVE-2019-1167 | Windows Defender Application Control Security Feature Bypass Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1167
Microsoft Security Advisory CVE-2019-1167: Windows Defender Application Control Security Feature Bypass Vulnerability 
https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59
Affected versions:<6.2.2
Patched versions:6.2.2,6.1.5 (PowerShell Core 6.1.5/6.2.2 で解消)

Windows 10 の WDAC のセキュリティをバイパスできる WDAG 自身の脆弱性のようなタイトルになってるけど、PowerShell Core(の Constrained Language Mode)を悪用した場合の話であって、Windows 10 には標準で PowerShell Core は入っていません(標準は Windows PowerShell 5.1)。WDAC を利用していない(有効化していない)場合は関係ないと思う。

・New Downloads
Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) - 日本語

・Docker Enterprise for Windows Server
18.09.08(2019-07-17)
https://www.microsoft.com/ja-jp/download/details.aspx?id=58495

・2019/11/12 に EoS になる Windows 10 April 2018 Update(ver 1803 の Home/Pro)に最新(ver 1903)あるよ通知&ロールアウトが始まった。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。