2019/08/14

今日は 2019 年 8 月の Windows Update 定例日 ─ 2019 年 8 月 14 日(2019-08-B)

(※週末 8/17・18 日に Preview of CU (2019-08-B)が出てます)

お盆休み中の方が多いかもしれませんが、今日は Windows Update、Office Update の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。.NET Framework のセキュリティ更新はない模様(7 月の C/D で Preview of .NET の更新は出なかったし)。でも、Windows 10 ver 1809 以前向けに ver 1903 標準の .NET Framework 4.8 が利用可能になってる。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework 4.8 is available on Windows Update, WSUS and MU Catalog
https://devblogs.microsoft.com/dotnet/net-framework-4-8-is-available-on-windows-update-wsus-and-mu-catalog/
(推奨される更新なので「更新プログラムのチェック」クリックで取得されるはず)
2019 年 8 月のセキュリティ更新プログラム (月例)(Microsoft Security Response Center、Japan Security Team)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/

追記)
・Adobe Flash Player の Windows Update での更新は今月はない模様。Windows 7 の IE 向けには 32.0.0.238 が昨日出てるけど、Windows 8.1/10 向けは 32.0.0.207 が最新。


Released Versions
https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#released_versions

・Adobe Reader DC の更新 19.012.20036 あり。
Security bulletin for Adobe Acrobat and Reader | APSB19-41
https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

・最近続いてますが、RDP 関連で新たなセキュリティ情報 2 件
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

・Windows Server 2016 は、7 月 17 日の Preview of CU(KB4507459、14393.3115)が入っていないと検出してしまってドキッとしたけど、ダウンロード95%過ぎたくらいに KB4507459 のほうは止めてくれたみたい。更新と再起動にあいかわらず数時間かかるけど。訂正:インストール準備段階で復活。手動更新の設定で「更新プログラムのチェック」をクリックしたときの話。自動更新が有効な場合、どうなっていたかは不明。


7 月の Preview of CU(KB4507459)と 8 月の CU(4512517)の両方がインストール履歴にありました。再起動は 1 回しか求められなかったけど、7 月の Preview of CU をスキップしてくれなかった。その分、余計に時間がかかったかも(長いので 6 時間以上とか)。デスクトップエクスペリエンスなサーバーでも、Sconfig で選択的にインストールした方が早いかも。または、Microsoft Update Catalog から 8 月の CU の MSU をダウンロードしてマニュアルで。

・Microsoft 製マルウェア対策の定義の更新(KB2267602)が名称変更? WSUS で確認すると、7/31 のバージョン 1.299.867.0 から名称変更。

Windows Defender Antivirus の定義の更新/Definition Update for Windows Defender Antivirus(2019年7月まで)→ Windows Defender Antivirus のセキュリティ インテリジェンス更新プログラム/Security Intelligence Update for Windows Defender Antivirus(2019年8月から)
Windows Security Essentials の定義の更新(2019年7月まで)→ Windows Security Essentials のセキュリティ インテリジェンス更新プログラム(2019年8月から)

・2019 年 6 月のセキュリティ更新以後、macOS との CIFS/SMB v1 アクセスの NTLM 認証問題について。
If your Mac can't use NTLM to connect to a Windows server - Apple サポート
https://support.apple.com/ja-jp/HT210423

・複数台ある Windows 10 PC のうち、1 台だけに Microsoft Teams が勝手にインストールされ(ユーザーに紐づいたアプリ)、サインイン時にサインイン画面が表示されるようになった。自分でインストールした PC は 1 台あるけど、まったく別の Microsoft アカウント。

インストールされた理由は謎のままですが、この PC では絶対に使うことがないアプリなのでバイバイ(設定 > アプリ > アプリと機能で”クルマタカシ Microsoft Teams” を検索)


いつか使うかもしれないんであれば、Microsoft Teams の自動起動をオフ(設定 > アプリ > スタートアップ > Microsoft Teams:オン→オフ)にしておけばいいと思う。

8/15 追記)
・すべての Windows バージョンで今月の B パッチは(も)やらかしている模様。詳細は不明ですが(調査中)、VB6、VBA、VBScript に影響するそうな。VB6 はともかく、VBAやVBScriptがエラーは困るって騒ぎになりそうだけど、何もかもエラーになるわけではないみたいですよ。大騒ぎするほど実害、症例、再現性はないのかも。(私が使ってる Excel VBA や VBScript ではエラー発生なし)

Apps using Visual Basic 6 (VB6), VBA, and VBScript may stop responding with error
Applications that were made using Visual Basic 6 (VB6), macros using Visual Basic for Applications (VBA), and VBScript may stop responding and you may receive an error. ・・・
Next Steps: Microsoft is presently investigating this issue and will provide an update when available.

8/17 更新)Microsoft is working on a resolution and estimates a solution will be available in late August. This optional update will be available on the following release channels:
  • Microsoft Update Catalog.
  • Windows Update.
  • Microsoft Update.
  • Windows Server Update Services (WSUS).
As with any optional update, you will need to Check for updates to receive the update once it is released.
Note Windows Update for Business customers should apply the update using the Microsoft Update Catalog or Windows Server Update Services (WSUS). ← 分かり難い内容ことですが、C/D パッチがオプションで、受け取るにはどうすればいいか、珍しく正しく書いてる。
・Windows 7/8.1 の IE 11 で VBScript が既定で無効化される修正が 8 月(B)の更新に含まれますが、上記の問題との関連は不明。Windows 10 は 7 月(B)の更新から既に実施されてますし。
An update on disabling VBScript in Internet Explorer 11
https://blogs.windows.com/msedgedev/2019/08/02/update-disabling-vbscript-internet-explorer-windows-7-8/

・今月は Windows Server 2016 の Windows Update が 2019-07(C) CU KB4507459 と 2019-08(B) CU KB4512517 の両方を検出してくれちゃったりする関係で、MSU をマニュアルでインストールしたり、MSU をオフライン パッチしたり、Sconfig で選択的にインストールしてみたりなどして無駄な時間がかかってる(まだ残 PC/仮想マシンあり)。長期休暇明けの企業さんは要注意。
 
Hyper-V 仮想マシン(VHD/VHDX)の場合のオフライン パッチの例(仮想マシンならオフライン パッチが最速、1 時間くらいで終わると思う):

C:\> DISM /Mount-Image /ImageFile:"D:\VM\WS2016SV01\OSDISK.vhdx" /Index:1 /MountDir:"D:\work\mount "
C:\> DISM /Image:"D:\work\mount" /Add-Package /PackagePath:"D:\Work\patch\windows10.0-kb4512517-x64.msu"

成功(100%完了)したら変更を確定(/Commit)してアンマウント。
C:\> DISM /Unmount-Image /MountDir:"D:\work\mount" /Commit

失敗したら変更を破棄(/Discard )してアンマウントし、元の VHD/VHDX の状態に。
C:\> DISM /Unmount-Image /MountDir:"D:\work\mount" /Discard

仮想マシンを起動したら、Windows Update を手動実行。残りの更新(定義ならぬセキュリティインテリジェンスの更新とか、悪意のある・・・とか)をインストール。その後、1時間くらい放置。タスクマネージャーを起動して、cleanmgr が出てきて、その後、cleanmgr 消えたらシャットダウン。

・Windows Update の進捗状況は正確でない件。保留中って言いながら、MRT もう動いてるぞ。ダウンロード中もダウンロードしてなかったり(別のことしてたり)、インストール中-100%のあとに、また1%から繰り返したりも、あるある。

8/19 追記)ver 1903 では、今月の更新(KB4512508)のインストールが失敗するという場合もあるらしい。
Updates may fail to install and you may receive Error 0x80073701
https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-1903#634msgdesc



0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。