お盆休み中の方が多いかもしれませんが、今日は Windows Update、Office Update の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。.NET Framework のセキュリティ更新はない模様(7 月の C/D で Preview of .NET の更新は出なかったし)。でも、Windows 10 ver 1809 以前向けに ver 1903 標準の .NET Framework 4.8 が利用可能になってる。
何か問題とかあれば追記するかも。
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework 4.8 is available on Windows Update, WSUS and MU Catalog
https://devblogs.microsoft.com/dotnet/net-framework-4-8-is-available-on-windows-update-wsus-and-mu-catalog/
(推奨される更新なので「更新プログラムのチェック」クリックで取得されるはず)
2019 年 8 月のセキュリティ更新プログラム (月例)(Microsoft Security Response Center、Japan Security Team)
https://msrc-blog.microsoft.com/2019/08/13/201908-security-updates/
追記)
・Adobe Flash Player の Windows Update での更新は今月はない模様。Windows 7 の IE 向けには 32.0.0.238 が昨日出てるけど、Windows 8.1/10 向けは 32.0.0.207 が最新。
Released Versions
https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#released_versions
・Adobe Reader DC の更新 19.012.20036 あり。
Security bulletin for Adobe Acrobat and Reader | APSB19-41
https://helpx.adobe.com/security/products/acrobat/apsb19-41.html
・最近続いてますが、RDP 関連で新たなセキュリティ情報 2 件
CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
・Windows Server 2016 は、7 月 17 日の Preview of CU(KB4507459、14393.3115)が入っていないと検出してしまってドキッとしたけど
7 月の Preview of CU(KB4507459)と 8 月の CU(4512517)の両方がインストール履歴にありました。再起動は 1 回しか求められなかったけど、7 月の Preview of CU をスキップしてくれなかった。その分、余計に時間がかかったかも(長いので 6 時間以上とか)。デスクトップエクスペリエンスなサーバーでも、Sconfig で選択的にインストールした方が早いかも。または、Microsoft Update Catalog から 8 月の CU の MSU をダウンロードしてマニュアルで。
・Microsoft 製マルウェア対策の定義の更新(KB2267602)が名称変更? WSUS で確認すると、7/31 のバージョン 1.299.867.0 から名称変更。
Windows Defender Antivirus の定義の更新/Definition Update for Windows Defender Antivirus(2019年7月まで)→ Windows Defender Antivirus のセキュリティ インテリジェンス更新プログラム/Security Intelligence Update for Windows Defender Antivirus(2019年8月から)
Windows Security Essentials の定義の更新(2019年7月まで)→ Windows Security Essentials のセキュリティ インテリジェンス更新プログラム(2019年8月から)
・2019 年 6 月のセキュリティ更新以後、macOS との CIFS/SMB v1 アクセスの NTLM 認証問題について。
If your Mac can't use NTLM to connect to a Windows server - Apple サポート
https://support.apple.com/ja-jp/HT210423
・複数台ある Windows 10 PC のうち、1 台だけに Microsoft Teams が勝手にインストールされ(ユーザーに紐づいたアプリ)、サインイン時にサインイン画面が表示されるようになった。自分でインストールした PC は 1 台あるけど、まったく別の Microsoft アカウント。
インストールされた理由は謎のままですが、この PC では絶対に使うことがないアプリなのでバイバイ(設定 > アプリ > アプリと機能で”
いつか使うかもしれないんであれば、Microsoft Teams の自動起動をオフ(設定 > アプリ > スタートアップ > Microsoft Teams:オン→オフ)にしておけばいいと思う。
8/15 追記)
・すべての Windows バージョンで今月の B パッチは(も)やらかしている模様。詳細は不明ですが(調査中)、VB6、VBA、VBScript に影響するそうな。VB6 はともかく、VBAやVBScriptがエラーは困るって騒ぎになりそうだけど、何もかもエラーになるわけではないみたいですよ。大騒ぎするほど実害、症例、再現性はないのかも。(私が使ってる Excel VBA や VBScript ではエラー発生なし)
Apps using Visual Basic 6 (VB6), VBA, and VBScript may stop responding with error・Windows 7/8.1 の IE 11 で VBScript が既定で無効化される修正が 8 月(B)の更新に含まれますが、上記の問題との関連は不明。Windows 10 は 7 月(B)の更新から既に実施されてますし。
Applications that were made using Visual Basic 6 (VB6), macros using Visual Basic for Applications (VBA), and VBScript may stop responding and you may receive an error. ・・・Next Steps: Microsoft is presently investigating this issue and will provide an update when available.
8/17 更新)Microsoft is working on a resolution and estimates a solution will be available in late August. This optional update will be available on the following release channels:
As with any optional update, you will need to Check for updates to receive the update once it is released.
- Microsoft Update Catalog.
- Windows Update.
- Microsoft Update.
- Windows Server Update Services (WSUS).
Note Windows Update for Business customers should apply the update using the Microsoft Update Catalog or Windows Server Update Services (WSUS). ← 分かり難い内容ことですが、C/D パッチがオプションで、受け取るにはどうすればいいか、珍しく正しく書いてる。
An update on disabling VBScript in Internet Explorer 11
https://blogs.windows.com/msedgedev/2019/08/02/update-disabling-vbscript-internet-explorer-windows-7-8/
・今月は Windows Server 2016 の Windows Update が 2019-07(C) CU KB4507459 と 2019-08(B) CU KB4512517 の両方を検出してくれちゃったりする関係で、MSU をマニュアルでインストールしたり、MSU をオフライン パッチしたり、Sconfig で選択的にインストールしてみたりなどして無駄な時間がかかってる(まだ残 PC/仮想マシンあり)。長期休暇明けの企業さんは要注意。
Hyper-V 仮想マシン(VHD/VHDX)の場合のオフライン パッチの例(仮想マシンならオフライン パッチが最速、1 時間くらいで終わると思う):
C:\> DISM /Mount-Image /ImageFile:"D:\VM\WS2016SV01\OSDISK.vhdx" /Index:1 /MountDir:"D:\work\mount "
C:\> DISM /Image:"D:\work\mount" /Add-Package /PackagePath:"D:\Work\patch\windows10.0-kb4512517-x64.msu"
成功(100%完了)したら変更を確定(/Commit)してアンマウント。
C:\> DISM /Unmount-Image /MountDir:"D:\work\mount" /Commit
失敗したら変更を破棄(/Discard )してアンマウントし、元の VHD/VHDX の状態に。
C:\> DISM /Unmount-Image /MountDir:"D:\work\mount" /Discard
仮想マシンを起動したら、Windows Update を手動実行。残りの更新(定義ならぬセキュリティインテリジェンスの更新とか、悪意のある・・・とか)をインストール。その後、1時間くらい放置。タスクマネージャーを起動して、cleanmgr が出てきて、その後、cleanmgr 消えたらシャットダウン。
・Windows Update の進捗状況は正確でない件。保留中って言いながら、MRT もう動いてるぞ。ダウンロード中もダウンロードしてなかったり(別のことしてたり)、インストール中-100%のあとに、また1%から繰り返したりも、あるある。
8/19 追記)ver 1903 では、今月の更新(KB4512508)のインストールが失敗するという場合もあるらしい。
Updates may fail to install and you may receive Error 0x80073701
https://docs.microsoft.com/ja-jp/windows/release-information/status-windows-10-1903#634msgdesc
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。