2020/01/15

令和 2 年の Windows Update 初め(2020-01-B)

今日は今年最初のWindows Update。Windows、.NET Framework、Officeのセキュリティ更新あります。Adobe Flashはなし。Windows 7、Windows Server 2008、Windows Server 2008 R2は最後のセキュリティ更新になるはず(ESUを購入していない限り)。

何かあれば追記します。


※ 公式のセキュリティ情報。結構、重大な脆弱性の修正が含まれます。

2020 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/
January 2020 Security Updates: CVE-2020-0601
https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates:-cve-2020-0601/

※ 最近、Adobe Flash が Windows Update でこないけど、Edge と IE 向けに最後にきたのは Security Update for Adobe Flash Player: September 10, 2019 のバージョン32.0.0.255 で OK。そのほかのプラットフォーム向けには 1/14 PT に 32.0.0.314 が出てます。Flash の最新バージョンの一覧はこちら (http://get.adobe.com/jp/flashplayer/about/)。

※ 1/14 に EOS となった Windows 7、Windows Server 2008、Windows Server 2008 R2 は、1/15 以降セキュリティ更新が提供されなくなるという報道がありますが、今日のセキュリティ更新は 1/14 リリース物件なので、もちろん来ます(↓)。






Windows 7 は以下が最後(予定)のセキュリティ更新。
January 14, 2020-KB4534310 (Monthly Rollup)
https://support.microsoft.com/en-us/help/4534310
Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4535102)
https://support.microsoft.com/en-us/help/4535102/kb4535102


※ Windows 7 の更新後にログオンしたら次の画面が全画面表示に(Home、非ドメイン環境の Pro と Ultimate のみ)。これを確認したので、7/8.1 デュアルブート+Server 2016 の VHD ブート環境で残しておいたこの PC から 7 だけを削除しまーす。→ 削除しました(Program Files とか Windows とか Users とかの所有権や ACL をいじって削除)。やらかしちまった。最後に残してた XP(XP mode)削除しちまった。Virtual PC の MS-DOS や Win9x/Me の VM も丸ごと。

こいつ(↑)はこれまでの通知(sipnotify.exe)ではなく、%Windir%\System32\EOSNotify.exe が \Microsoft\Windows\Setup\EOSNotify (ログオン時、ロック解除時など)と EOSNofify2(毎日 12 時過ぎ)から実行されていました。「今後、このメッセージを表示しない」オプション付き。「詳細情報」のリンク先はhttps://www.microsoft.com/ja-jp/windows/windows-7-end-of-life-support-information (この投稿のトップの画像)
 (従来の \Microsoft\Windows\End Of Support\Notify1.exeとNotify2.exe タスクと %LOCALAPPDATA%\Microsoft\Windowss\Sipnotify\eoscontents のコンテンツに変化なしだけど、こちらは 1/15 過ぎると表示期間外になって表示されなくなると思う)
※ 1/15 PT GA(予定)の Chromium 版 Edge の Windows Update での配布開始は明日以降。今日ではない。(Windows Update での自動配布は今後数週間のうちにスタート。GA 版手動ダウンロードはこちらから → https://www.microsoft.com/en-us/edge

関連:
New year, new browser – The new Microsoft Edge is out of preview and now available for download(January 15, 2020 9:00 am
https://blogs.windows.com/windowsexperience/2020/01/15/new-year-new-browser-the-new-microsoft-edge-is-out-of-preview-and-now-available-for-download/
Upgrading to the new Microsoft Edge
https://blogs.windows.com/msedgedev/2020/01/15/upgrading-new-microsoft-edge-79-chromium/
↑Home や Pro (AD や AAD に参加していないデバイス)には今後数か月(日本では 4/1 以降)かけて自動配布される(その時点では、Enterprise、Education、Pro for Workstations には自動配布されない)。まず、Windows 10 InsiderのRelease Preview Ringからスタート。SCCM や Intune での配布は既に可能みたい。WSUS はまだ。
New Edge (Chromium-based) GA、自動配布は今後数か月のうちに(追記:日本は 4/1 以降)
来週 1/15 は今年最初の、7(no ESU)最後の Windows Update、シン Edge は 1/16 から

※ Windows 7 と Server 2008 R2 には 2020-01-14 のロールアップ更新が終わってから、次の Windows Update で 2020-01-14 SSU(KB4536952)が来た。Server 2008 も ロールアップ後に SSU(KB4536953)が来た。

※ 今回から SSU の最新情報がセキュリティ アドバイザリとして出るようになった(らしい)。

ADV990001 | 最新のサービス スタック更新プログラム(セキュリティ アドバイザリ)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV990001

※ Vista の EOS のときは即日、容赦なく Microsoft Security Essentials(MSE)が無効化されましたが(→ Windows Vista に終了のお知らせ(MSE から)(追記あり))、Windows 7 は ESU の有無に関係なく MSE の定義は更新されてまーす。(1/16 JST 時点)

※ Windows Server 2016 の更新、今月はスムーズなのが多かった(ような気がする)。一部、インストール 33% あたりで足踏みしたのもあったけど、数時間放置してたら終わってた。

※ Windows 10 ver 1903 のまま残しておいた Windows 10 Home、ver 1909 が利用可能です通知&「今すぐダウンロードしてインストールする」ボタンがいつの間にか消えちゃった??? そろそろ自動配布はじま? それとも何か問?でも?
(1/22 追記)1/22 に復活(→)。

※ Windows Server, version 1803 は Windows 10 ver1803 Home/Pro と同じく 2019/11/12 に EoS のはずなのに、まだ品質更新が来る。Azure Marketplace でも更新版あり(→ Windows Server Images for January 2020 https://support.microsoft.com/ja-jp/help/4537134)。Azure Marketplace に Windows Server, version 1909 with Containers はまだこない(→ Windows Server, version 1909 with ContainersをJSONテンプレートからデプロイする方法 https://www.atmarkit.co.jp/ait/articles/2001/08/news010.html)。

※(1/21 追記) 1/17 に IE 9/10/11 のゼロデイ攻撃の脆弱性公表。EOS の Windows 7 他にも影響。修正は 2020-02 B のセキュリティ更新(予定)。ESU なしの人は特に注意(ESU なしだと修正に期待できないので、手動で回避策を)。
ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability(セキュリティアドバイザリ)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200001

※(1/27 追記)Window 7 の 2020-01-B バッチで壁紙真っ黒問題、"all customers running Windows 7 and Windows Server 2008 R2 SP1" に修正くれるらしい。ちょっと前までは"for organizations who have purchased Windows 7 Extended Security Updates (ESU)."だったらしい。

January 14, 2020—KB4534310 (Monthly Rollup)
https://support.microsoft.com/en-us/help/4534310/
Known issues in this update
After installing KB4534310, your desktop wallpaper might display as black when set to Stretch. → We are working on a resolution and will provide an update in an upcoming release, which will be released to all customers running Windows 7 and Windows Server 2008 R2 SP1.

すべてに修正を提供するのは、方針転換というわけではないと思う(↓)
マイクロソフトライフサイクルポリシーに関するよくある質問
https://support.microsoft.com/ja-jp/help/17140/
Microsoftがセキュリティ更新プログラムをリリースする日が製品のサポート終了日と同じ場合はどうなりますか。→ Microsoftがセキュリティ更新プログラムをリリースする日が製品ライフサイクルの終了日と同じ場合は、そのセキュリティ更新プログラムのサポートは少なくとも30日間継続されます。

0 件のコメント: