Misc.

2019/09/25

今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows 10 ver 1903 と初期リリース ver 1507 を除き、サポート期間中のすべての Windows バージョンに 2019年9月2回目の累積更新プログラム、マンスリーロールアップのプレビュー(2019-09 Dパッチ)が出ました。.NET Framework の累積更新のプレビューも。

既知の問題(まだ未知のものもある可能性あり)や解決される問題を確認して、天秤にかけて、必要があればどうぞ(私はもちろんスキップ)。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックに要注意。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
.NET Framework September 2019 Preview of Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-preview-of-quality-rollup/

9/27 追記)Windows 10 ver 1903 向けは 2 日遅れで。KB4517211 と .NET Framework 4.8 の Preview of Quality Rollup は WSUS にも提供。

September 26, 2019 — KB4517211 (OS Build 18362.387)
https://support.microsoft.com/en-us/help/4517211/
September 26, 2019 — KB4522738 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 version 1903 and Windows Server 1903 RTM
https://support.microsoft.com/ja-jp/help/4522738/
※ ver 1903 はオプション更新の「今すぐダウンロードしてインストール」のお節介で、すべてのオプション更新をインストールするるのに 2 回の再起動が必要になってない? なんだか非効率。.NET のオプション更新は「今すぐ...」の対象ではないから、.NET のほうを先にインストールするとそこで再起動が要求され(今回のように再起動が必要な場合)、次に「今すぐ...」のインストールの後に再起動。「今すぐ...」を先にクリックしてもたぶんそう? オプションをスキップする人(「更新プログラムの確認」をクリックしない人)には関係のない話でした。

オプションの累積更新プログラムはスキップして、昨日の IE 向けの緊急のセキュリティ更新のみを入れたいという方は、Microsoft Update Catalog からダウンロード。ただし、Windows Update を使用しない場合、フルパッケージをダウンロードすることになるので、修正内容はほんの数 MB でも、ダウンロード サイズは超巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。(Windows Update の場合は差分のみダウンロードされます。)

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

9/27 追記)Message Center では 27 日(26 PT)の ver 1903 向けは D、25 日(24 PT)の ver 1809 以前向けは C って言ってる。9/19 PT の時点でもうすぐ C 出るよって言ってたけど、IE パッチが間に入って、C+IE パッチにするのに D 週まで遅れてしまったけど、C って言った手前、C と呼んでるような。ここにきて、C、D 表現を大っぴらに使いだしてきましたね。"optional”って入ってるのは Good!

で、4 か月経ってようやく ver 1903 がすべてのデバイスで利用可能に。すべてのデバイスから Windows Update で利用可能に(ブロックされる非互換のデバイスがほとんどなくなって、自動配布ってこと???)。Visual Studio サブスクライバーでも Updated Sept 2019 メディア(25/Sep/2019)が利用可能に。
"Current status as of September 26, 2019:
Windows 10, version 1903 (the May 2019 Update) is designated ready for broad deployment for all users via Windows Update."
注:この broad deployment とは、ver 1809 以前の Windows Update for Business(WUfB) の旧SAC-T/SAC の旧 SAC のステータスではありません。旧SAC-T/SAC 向けは ver 1903 リリース日(旧 SAC-T 相当)から 60 日たった 7 月末(旧 SAC 相当)に暗黙的にスタートしています。昔はブロード展開宣言=(旧)SAC 基準日だったんですが、今回はリリースから 60 日後固定。
Windows 10 ver 1903 は延期設定にしたがって粛々と
で、めでたくブロード展開始まったけど、こちらの不具合?に変化(修正)なし。
Windows 10 ver 1903 で更新の延期設定すると、設定項目が消えてしまう件(不具合?仕様?)

10/1 追記)
KB4517211 (OS Build 18362.387) をインストールすると、古いバージョンの VMware Workstation Player が使えなくなるっぽい。最新にアップグレードで復活。(↓左は 12.5.9、右は最新の 15.5.0)

Windows 10 の新バージョンが出た時の互換性問題ならまだしも、品質更新で互換性なくなるのは悲しい。

VMware Player 利用者は 10月の B リリースの前に、Player のアップグレードの確認をお薦めします。ただし、Player 14/15 はホストの CPU 要件が厳しくなるので、古い PC だと「サポートされていない CPU が検出されました」ってなってアップグレードできないかもです(我が家の 1 台がそうだった、MS or VMware が 12.x が動くように対応していくれるなんて期待してないので、お引っ越し、完了、12.x は動かなくなることを確認してからバイバイしようっと)。

2019/09/24

今日の Windows Update ─ 2019 年 9 月 24 日(IE 9/10/11用パッチ、ダウンロード提供のみ)

Windows 10/Server 2016 以降の全バージョン(EOS を除く)にオプションの累積更新プログラム? or 定例外のセキュリティ修正?(を追加した累積更新プログラム)が出てるみたいです。Windows 10 ver 1903 以外は「更新プログラムのチェック」ボタンのクリックにご注意(6:45 現在、クリックしても検出されない?)。Microsoft Update Catalog でダウンロード提供のみ。MSRC (英語)の深刻度だと「緊急(Critical)」または「警告(Moderate)」。「0 - 悪用の事実を確認済み(0 - Exploitation Detected)の意味はこちら

0 - 悪用の事実を確認済み(Exploitation detected)
1 - 悪用される可能性が高い(Exploitation more likely)
2 - 悪用される可能性は低い(Exploitation less likely)
3 - 悪用される可能性は非常に低い(Exploitation unlikely)

最も深刻度高い評価なのに自動配布されないのはナゼ?

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Improvements and fixes
・"Security updates to Internet Explorer."
How to get this update
Windows Update and Microsoft Update     No
Microsoft Update Catalog     Yes
Windows Server Update Services (WSUS)     No

Windows 8.1/Windows Server 2012 R2 以前向けには、Windows のロールアップではなく、以下のセキュリティ パッチ(IE の累積更新)として出てます。こちらも Microsoft Update Catalog のみ。

Cumulative security update for Internet Explorer: September 23, 2019
https://support.microsoft.com/en-us/help/4522007/

解決される脆弱性の詳細はこちら。
CVE-2019-1367 | スクリプト エンジンのメモリ破損の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1367
↑パッチを利用しない場合の回避策もあり。既定のブラウザーが IE でなければ急ぐ必要ないと思う。説明では "Web ベースの攻撃シナリオでは、攻撃者は Internet Explorer を介してこの脆弱性を悪用することを目的として特別に細工した Web サイトをホストし、メールを送信するなどして、その Web サイトを表示するようにユーザーを誘導する可能性があります" なので。心配なら、大きなパッチをダウンロードするようりも、上記に書かれている回避策のほうがてっとり早い。ただし、次の品質更新プログラムを入れる前に元に戻すこと。

x86 OS の場合
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone


x64 OS の場合
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
(元に戻すには
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\system64\jscript.dll /E /R everyone


※修正内容はほんの数 MB だけど(ver 1607 x64 で 5 ファイル、実サイズ 2.3MB →)、ダウンロード サイズは巨大(ver 1607 x64 で 1420.6MB、ver 1903 x64 で 260.8MB)です。累積更新は、今回のような小規模な修正には効率が超悪い。"If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device."って書いてるけど、"only the new fixes contained in this package will be downloaded" はウソ、それは Windows Update でダウンロードしたときの話。"(only the new fixes contained in this package will be) installed"のほうはホント。

これとは別に今週中または今月中または10月初めまでに、2019-09 D の累積更新プログラムとマンスリーロールアップのプレビューが Windows Update でオプション提供されると思う(今回の IE パッチも累積されているので、昨日と今日のどちらかをインストールすればセキュリティ問題に対策できます)。

追記)Windows Defender や Microsoft Security Essentials、System Center Endpoint Protection... の脆弱性問題についても本日公開あり。最新のエンジン(1.1.16400.2)で解決済み。

CVE-2019-1255 | Microsoft Defender のサービス拒否の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-1255

Windows Defender の場合は (Get-MpComputerStatus).AMEngineVersion が 1.1.16400.2 以上なら解決済み。Microsoft Security Essentials の場合は「ヘルプ > バージョン情報」で「エンジンのバージョン:1.1.16400.2 以上」なら解決済み。

さらに追記 9/30)
25・27日にこの IE パッチも含むオプションの累積更新(9 月 C・D パッチ)が出ています。そちらで対策してもいいですけど、IE パッチ以外の修正(のプレビュー)も含みます。Windows 10 Enterprise 2015 LTSB 向けの 9 月 D パッチは 9/30 時点で出ていないので、この IE パッチを当てるか、回避策するかした方がいいと思います。
今日の Windows Update ─ 2019 年 9 月 25・27 日(2019-09 C or D)+1903 限定解除

Windows Sysinternals 更新情報 (2019 年 9 月 24 日) - Bginfo v4.28

Bginfo v4.28 出ています。

Sysinternals Blog > BGINFO 4.28
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/BGINFO-4-28/ba-p/869906
"This update to Bginfo includes a fix that prevents bypass of Windows Secure Mode script policy."

Bginfo.exe    v4.27 (2019/03/17) -> v4.28(2019/09/20)
https://live.sysinternals.com/files/Bginfo.zip
SysinternalsSuite.zip    (2019/09/16 PT) -> (2019/09/23 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41  


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/19

Windows Defender の 4.18.1908.7 or ちょっと前の定義にバグ?(最新の定義で解消済)

Windows 10 の Windows Defender のマルウェア対策プラットフォーム バージョン 4.18.1908.7 (9/16 PT リリース)またはある期間に提供されてた定義、または両者の組み合わせが原因で、クイックスキャンやフルスキャンが正常に動作しないという問題があった模様。Microsoft Security Essentials (4.10.209.0 だから大丈夫?) や System Center Endpoint Protection にも影響するしてたかもしれない(Defender も MSE も本番環境で使ってないから知らんけど)。

Windows Defender malware scans are failing after a few seconds
https://www.zdnet.com/article/windows-defender-malware-scans-are-failing-after-a-few-seconds/

追記)ウイルス対策の定義(セキュリティインテリジェンスって呼びたいらしいけど)の特定バージョンの問題かもしれない。または新しい定義で問題に対処したのかもしれない。最新の定義で問題は解消済み。

メモ: いまさらですが Vista SP2/2008 SP2 の IE 9 で TLS 1.2

備忘録:Windows Vista SP2/Windows Server 2008 SP2 でTTLS 1.1/1.2 を利用可能にするには...

2019/09/17

Docker Desktop for Windows 2.1.0.3(38240)

Docker Engine は 19.03.2 のママ。

Docker Desktop Community 2.1.0.3
2019-09-16
・Upgrades
 Kitematic 0.17.8
https://docs.docker.com/docker-for-windows/#docker-desktop-community-2103

関連:
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

Windows Sysinternals 更新情報 (2019 年 9 月 17 日) - Sysmon v10.41

Sysmon v10.41 出ています。

Sysmon.exe    v10.4 (2019/09/03) -> v10.41(2019/09/16)
https://live.sysinternals.com/files/Sysmon.zip
SysinternalsSuite.zip    (2019/09/05 PT) -> (2019/09/16 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

What's New (September 16, 2019)
https://docs.microsoft.com/en-us/sysinternals/
・Sysmon v10.41
 Resolves a config parsing issue with 10.4.
前回の更新:
Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/11

今日は 2019 年 9 月の Windows Update 定例日 ─ 2019 年 9 月 11 日(2019-09-B)

今日は Windows、.NET Framework、Adobe Flash、Office の Patch Tuesday(水曜だけど)。セキュリティ修正を含む更新プログラムが配布されています。慎重にしたいなら、「更新の一時停止」とかでちょっと(数日or数週間)様子を見てからどうぞ。

何か問題とかあれば追記するかも。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Security Update for Adobe Flash Player: September 10, 2019 (バージョンは32.0.0.255)
https://support.microsoft.com/en-us/help/4516115/
Release notes for Office 365 ProPlus Security Updates
https://docs.microsoft.com/en-us/officeupdates/office365-proplus-security-updates
.NET Framework September 2019 Security and Quality Rollup
https://devblogs.microsoft.com/dotnet/net-framework-september-2019-security-and-quality-rollup/
2019 年 9 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2019/09/10/201909-security-updates/

Docker Enterprise と Docker Desktop は、Docker Engine 19.03.2 のやつが最近出てます。
Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2 (2019/09/04)

※ Windows 10 バージョン 1903で、先月の2019-08 .NET Framework の更新が「ダウンロード」状態で引っ掛かってるときは、コマンドプロンプトやファイル名を指定して実行で「usoclient StartInteractiveScan」を実行すると幸せになれるかも。「ダウンロード」圧しちゃうと、2019-08 の更新のあとに、2019-09 の更新が来ちゃうと思う。

2019/09/06

Windows Sysinternals 更新情報 (2019 年 9 月 6 日) - Procexp v16.30、Sigcheck v2.73、Sysmon v10.4

公式ブログではまだアナウンスされていませんが(なので修正内容不明)、9/5 PT 付けで 3 つのユーティリティが更新され、SysinternalsSuite.zip も更新されました。

Sysinternals Blog
https://techcommunity.microsoft.com/t5/Sysinternals-Blog/bg-p/Sysinternals-Blog

更新されたユーティリティ
Procexp.exe    v16.26 (2019/06/28) -> v16.30 (2019/09/05)
https://live.sysinternals.com/files/ProcessExplorer.zip
Sigcheck.exe    v2.72 (2019/02/28) -> v2.73 (2019/08/29)
https://live.sysinternals.com/files/Sigcheck.zip
Sysmon.exe    v10.2 (2019/06/28) -> v10.4 (2019/09/03)
https://live.sysinternals.com/files/Sysmon.zip
 → Sysmon 10.4 Rule Enhancements
SysinternalsSuite.zip    (2019/06/29 PT) -> (2019/09/05 PT)
https://live.sysinternals.com/files/sysinternalssuite.zip

Sysmon to Procexp の変更点は、Sysinternals サイトのトップにあった。
https://docs.microsoft.com/en-us/sysinternals/
"What's New (September 05, 2019)
Sysmon v10.4
This major update to Sysmon, a security event monitoring service, adds nested rule support to rule groups and “contains any” and “contains all” rule conditions for more flexible filtering, as well as several bug fixes.
Process Explorer v16.30
This update to Process Explorer adds a Shared Commit column to the process view, fixes a bug that caused it to terminate when it is configured to run at logon and the system went to battery, and fixes bugs that prevented the system CPU graph from correctly showing multiple sockets."

最近の更新:
Windows Sysinternals 更新情報 (2019 年 6 月 30 日) - Autoruns v13.96、Procexp v16.26、Sysmon v10.2、ARM64版RAMMap
Windows Sysinternals 更新情報 (2019 年 6 月 15 日) - Handle v4.22, NotMyFault v4.20, Procexp v 16.25, Sysmon v10.1
Windows Sysinternals 更新情報 (2019 年 6 月 12 日) - Sysmon v10.0, Autoruns v13.95, VMMap v3.26
Windows Sysinternals 更新情報 (2019 年 6 月 4 日) - DbgView v4.90 再び? 
・・・


参考:総入れ替えスクリプト
Install and update SysinternalsSuite by PowerShell (Technet gallery script center)(注:このスクリプトに含まれる Expand-Archive は PowerShell 5.0 以降に含まれます。PowerShell 4.x 以前ではエラーになります)

2019/09/04

備忘録:Windows 10 Enterprise E3/E5 (per user) と Windows 10 Enterprise(per device)

1 年以上前のものですが、この重要なアナウンスを見逃してた。

Announcing price adjustments for on-premises and cloud products (25 July 2018)
https://blogs.partner.microsoft.com/mpn/announcing-price-adjustments/

2018 年 10 月 1 日から Windows 10 Enterprise E3/E5 は per user ライセンスのみに。E3 per device は Windows 10 Enterprise に、E5 per device は廃止。

~2018 年 9 月 30 日             2018 年 10 月 1 日~
Windows 10 Enterprise E3 per user    → Windows 10 Enterprise E3
 ※ $84/year ($7/month) だっけ?
Windows 10 Enterprise E3 per device → Windows 10 Enterprise(per device)
 ※ Enerprise (per device) の価格 >> E3 (per user) だって。
Windows 10 Enterprise E5 per user    → Windows 10 Enterprise E5
 ※ $167/year ($14/month) だっけ?
Windows 10 Enterprise E5 per device → 廃止

2018 年 9 月版と 10 月版の製品条項(https://www.microsoft.com/ja-jp/licensing/product-licensing/products)を比べると、確かに。でも 10 月版の「本書の説明および変更事項の概要」にはこの大きな変更について触れられていない。


Docker Enterprise 19.03.2 & Docker Desktop 2.1.0.2

Bug Fix & Security Patch (CVE-2018-15664)、Kubernetes Update(Docker Desktop)

Docker Enterprise 3.0(Docker EE) - Docker EE 19.03.2 (2019-09-03)
https://docs.docker.com/engine/#19032
 (※ 9/10 ようやく docker-19-03-2.zip を確認→。↑9/5 7:35 現在、まだ docker-19-03-2.zip は見当たらない。もしかして↓のエンジンのリリースノートが出てるだけ? リリースノート共通化されたから

Docker Desktop 2.1.0.2 (Build: 37877)  (2019-09-04)

https://docs.docker.com/docker-for-windows/#docker-desktop-community-2102

(こっちが先に来た→)

関連:
Docker Enterprise 3.0(Docker Engine 19.03.0&1)リリース - LCOW もできるぞ(RS5+) [2019/07/23]

2019/09/02

一昨日の Windows Update ━ 2019 年 8 月 31 日(続)

今日の Windows Update ─ 2019 年 8 月 31 日(1903 向け 2019-8-D) の続き。

August 30, 2019-KB4512941 (OS Build 18362.329)
https://support.microsoft.com/en-us/help/4512941/

の  Improvements and fixes に 
"Addresses an issue that may cause the name of an unsupported application to appear as default text, such as “ms-resource:AppName/Text” in the Start menu after upgrading the operating system. "
(9/12 追記:その後、"However, if you have already upgraded to Windows 10, version 1903, installing this update will not remove existing blank tiles."と追記された。おいおい)
 
 ってあったので、重い腰を上げて 1 台だけ更新してみた。

何も変わらなかった(問題解決せず)。もしかしたら、これからアップグレードする人にしか効かない修正だったりして。→ Windows 10 ver 1903 のスタートにあった謎アイコン(ms-resource:AppName/Text、ms-resource:appDisplayName)を消す(追記:完全には消せなかった) [2019/06/08]

また、Improvements and fixes に  
"Addresses an issue in which the product description of Windows Server 2019 was incorrect when queried using slmgr /dlv."
っていうのもあった。Windows Server 2019(ver 1809) でなくて、Windows Server, version 1903 なのに??? というのは置いといて、やってみた。そして、何も変わらなかった(ACorってのがどうにかなるかと思ったけど)。
というわけで、サポート情報の内容がどこまで正しいのかどうか分からない。

9/4 追記) High CPU の件、公式
@WindowsUpdate
"We are currently investigating an issue where users are reporting high CPU usage linked to SeachUI.EXE after installing the optional update on August 30 (KB4512941). We will provide an update in an upcoming release."