2020/03/31

New Edge Stable 80.0.361.103 に何あった?(取り下げ?)+コンパネから消えた Edge を削除して .69 に戻す

注1:New Microsoft Edge (based on Chromium)にアップグレードしていない人には関係のない話です。
注2:さらに新しい Stable バージョンが出れば関係ない話ですが(3/31 PDT に Chromium Stable 80.0.3987.162 が出てるので、その対応版が出るはず → 4/1 PST に 安定版 80(電流)ビルド 80.0.361.109 が Win にも 出ました)、New Edge のアンインストールのコマンドラインを知っとくと、同じ状況になったときに役に立つかも。


3/17 PDT に Chromium Stable 80.0.3987.149 (https://chromiumdash.appspot.com/releases?platform=Windows) が出て、3/19 PDT に Chromium Stable 80.0.3987.149 に対応した Microsoft Edge (based on Chromium)  Stable 80.0.361.69 が出たんですけど...

今朝? Stable 80.0.361.103 が登場して、Chromium Stable 80.0.3987.132(3/3 PST リリース)に戻った。なぜに?


と思ってましたら...

早朝の Edge Update では 80.0.361.69 から 80.0.361.103 に更新できてたけど、現在は 80.0.361.69 で最新って言われる。でで、https://www.microsoft.com/ja-jp/edge からのインストールも .69、/ja-jp/edge/business/download には .103 があったけど、今は macOS 64-bit 版のみで、Windows 版は取り下げられたっぽい(今朝 9 時ごろまでは Windows 32-bit/64-bit/arm64 もダウンロードできた)。

気持ち悪いので、80.0.361.69 に戻そうかな?

がしかし、/ja-jp/edge/business/download から Stable 80.0.361.69 をダウンロードして上書きインストールはエラーで失敗。/ja-jp/edge からのセットアップはアンインストールしてからやれって言われた。

"このコンピューターには、新しいバージョンの Microsoft Edge が既に存在します。ソフトウェアが動作していない場合は、 Microsoft Edge をアンインストールしてから、もう一度お試しください。"

面倒だから新バージョンくるまで待つことにする(旧 Edge から New Edge へはいろいろ引き継がれるけど、アンインストールした場合に何か失われそうで怖い)。

てかアンインストールする方法が見つからない(インストール直後は appwiz.cpl にあったのになくなってる、インストール失敗したときに削除されちゃった?)。

Chrome/80.0.3987.132になっちゃうと重要なセキュリティ更新がいくつかなくなってしまうのが気になるので、別環境(VM)で他の方法を探して、実環境で実施しみる(イマココ)た。

2020/03/30

ADV200006 の回避策自動化バッチ

4/15 追記) この問題は 2020-04 B のセキュリティ更新で解決されています。→ CVE-2020-1020 | Adobe Font Manager Library Remote Code Execution Vulnerability(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

こちらの記事に掲載したバッチファイル(回避策実施および解除バッチ)は、こちら GitHub からダウンロードできます。セキュリティ アドバイザリ ADV200006 の ver 1.5 (2020/03/27)情報対応です。ついでに、ADV200001 向けのバッチも上げてます。

緊急、Windowsの未パッチの脆弱性(ADV200006)回避策をバッチ化する(@IT)
https://www.atmarkit.co.jp/ait/articles/2003/30/news028.html

GitHub の使い方よくわからないので、単にアップロードしただけです。バッチの詳細(解説)は記事をご覧ください。なお、正常に動作することや、開示策の実施効果を保証するものではありません。あしからず。

4/1 追記)fixit_adv2000001.cmd に間違いがあったので修正。既にマニュアルで対策した Windows 7 環境(所有権は変更済みだった)でテストしたので気づかなかったです。お詫びして訂正します。@ITの記事のほうも修正完。



2020/03/25

本日の Windows Update-オプション(2020-03 D release for 1903/1909) と緊急/重要の脆弱性情報

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

毎度のこと一周遅れの Windows 10/Server, ver 1903/1909 向けオプションの累積更新(新しいセキュリティ更新含まれないやつ)です。不要不急なやつ。

March 24, 2020-KB4541335 (OS Builds 18362.752 and 18363.752)
https://support.microsoft.com/en-us/help/4541335
3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。在宅勤務うんぬんのこの時期に何とタイミングのよいバグでした。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

また、今日 KB4052623 として自動配布されたマルウェア対策プラットフォーム( 4.18.2003.8)の更新で、Windows Defender Antivirus の謎のスキップ アイテム メッセージ問題が解消した模様。→ Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

で、最近の新型ウイルス感染拡大の影響を受け、5 月からは C/D リリース(2020-05 C/D から)の提供は停止し、B リリースのセキュリティ更新に注力するそうです。(なぜ 4 月ではなく 5 月?、4 月のは進めちゃってるから?)

"Timing for upcoming Windows optional C and D releases

We have been evaluating the public health situation, and we understand this is impacting our customers. In response to these challenges we are prioritizing our focus on security updates. Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products (Windows 10, version 1909 down through Windows Server 2008 SP2).

There is no change to the monthly security updates (B release – Update Tuesday); these will continue as planned to ensure business continuity and to keep our customers protected and productive."
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

あと、昨日公開された以下↓の緊急/Critical(Windows 8.1/Server 2012 R2 以前)または重要/Important(Windows 10/Server 2016 以降)の脆弱性(サポート期間中の全 Windows+ESU 対象のレガシ OS)にもご注意。修正は 2020-04 B のセキュリティ更新での予定。ESU なしのレガシ OS はセキュリティ更新提供されないので、使い続けてるなら回避策(Workarounds)で対処してねっと。要なやつ。

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性(3/25 現在、一覧表の製品以外が空っぽなので en-us ↑の情報で確認したほうがいいと思う)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

ちゃんと動くかわからんけど、バッチファイル(とUndoバッチ)作ってみた → https://github.com/yamauchikazu/public/tree/master/fixit_adv200006

関連:
Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる
本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)
定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ
Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

2020/03/23

Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

3/25 追記) この問題はマルウェア対策プラットフォーム 4.18.2003.8(2020/03/24 PDT、KB4052623)で解消したようです。これで修正されたっていう公式情報ないですけど(問題があったという公式情報もないですけど)。

Windows 10 の Windows Defender Antivirus が最近、「スキャン中にスキップされた項目」という謎メッセージで終了する件。


Windows Defender, "Items Skipped During Scan" https://answers.microsoft.com/en-us/protect/forum/all/windows-defender-items-skipped-during-scan/7b2bdd94-fd8c-48ae-ae68-4ddd854ce597

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』

日経BPブックナビ(PR) 新刊のお知らせです。

Windows版Docker&Windowsコンテナーテクノロジ入門

価格:2,750円(税込)
ISBN:978-4-8222-8654-5
発行日:2020年4月6日
著者名:山内 和朗 著
発行元:日経BP社
ページ数:196ページ
判型:B5変

日経BPブックナビamazon.co.jp

書店/オンライン書店には、発行日より少し早く出てくると思います。本書について少し紹介&補足・・・

2020/03/21

Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる(Chrome、New Edge、Firefox もいろいろ延期)

名言されていないものもありますが、COVID-19(SARS-Cov-2) の影響がいろいろ。

Windows 10 バージョン 1709 の Enterprise/Education のセキュリティ更新、当初 2020/04/14 (リリースから 30 か月)で終了する予定でしたが、2020/10/13 までに延長されるようです(つまり、36 か月)。 Home/Pro は 1 年前にとっくに EoS になってるけど。

Revised end of service date for Windows 10, version 1709: October 13, 2020
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/revised-end-of-service-date-for-windows-10-version-1709-october/ba-p/1239043
Windows lifecycle fact sheet
https://support.microsoft.com/en-us/help/13853/

(もしかして最近のアレの影響?知らんけど)

Google Chrome も予定されていた 81 のリリースが延期されたようですし(当然、New Edge も遅れると思う、この前の 80.0.3987.149 対応バージョンの Edge 80.0.361.69 は 3/19 JST に出た、3/31 追記 Edge 80.361.103 が出たけど、なぜか Chrome/80.0.3987.132 に戻る)・・・

Upcoming Chrome and Chrome OS releases
https://chromereleases.googleblog.com/2020/03/upcoming-chrome-and-chrome-os-releases.html

3/30 追記) 81 以降のリリース予定のアナウンス。81は4/7の週、82は提供されず、83が5月中頃。

Chrome and Chrome OS release updates (Thursday, March 26, 2020)
https://chromereleases.googleblog.com/2020/03/chrome-and-chrome-os-release-updates.html


3/23 追記)New Edge の vNext(81) も延期。
Update on Stable channel releases for Microsoft Edge
https://blogs.windows.com/msedgedev/2020/03/20/update-stable-channel-releases/
"In light of current global circumstances, the Microsoft Edge team is pausing updates to the Stable channel for Microsoft Edge. This means that Microsoft Edge 81 will not be promoted to Stable until we resume these updates."
3/24 追記) こちらも COVID-19 の影響。Firefox 74.0 で予定されていた TLS 1.0/1.1 の無効化は当面しないそうで。
74.0 Firefox Release March 10, 2020
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
"We have disabled TLS 1.0 and TLS 1.1 to improve your website connections. Sites that don't support TLS version 1.2 will now show an error page.
We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information. "
さて、Chromium 版 New Edge の自動配布や Windows 10 バージョン 2004(20H1、5 月頃)、20H2(10 月頃) のリリースにも何かしら影響するでしょうか??? あと、5 月 12 日に迫っている Windows 10 ver 1809 Home/Pro の EOS は???

2020/03/18

本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)

3/18 JST(3/17 PDT)に 2020 年 3 月の”オプション”の Windows Update が利用可能になっています。 "C release" です。新たなセキュリティ更新は含みません。Windows 10/Server ver 1903/1909 を除く(たぶん来週の "D" で来る)。

.NET Framework のオプション更新は .NET Framework 4.8 がインストールされている Windows 10 ver 1607/Server 2016 のみ、Microsoft Update カタログからのみ提供。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Windows 8.1 and Windows Server 2012 R2 update history
https://support.microsoft.com/en-us/help/4009470/
Windows Server 2012 update history
https://support.microsoft.com/en-us/help/4009471/
.NET Framework March 2020 Update for Windows 10 1607 (Anniversary Update) and Windows Server 2016.
https://devblogs.microsoft.com/dotnet/net-framework-march-2020-update-for-windows-10-1607-anniversary-update-and-windows-server-2016/

オプションなので、私はこれらの更新プログラムを無視します。

追記: Adobe Acrobat DC/Reader DC (今日) と Google Chrome(昨日)も更新あり。 どちらも重要なセキュリティ修正を含むので、すぐに更新。Google Chrome が 80.0.3987.149 になったので、New Edge も数日中に更新来ると思う。

Adobe Security Bulletin((20)20.2006.20042)
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html
"These updates address critical and important vulnerabilities."
Chrome Releases (3/18 JST 現在、Stable Channel Update for Desktop の最新は 3/3 の 80.0.3987.132 になってるけど、昨日の 3/17 に 80.0.3987.149 にアップデート来たとです 3/19 JST 現在、情報更新されました。3/20 JST New Edge 80.0.36.69 出ました。)
https://chromereleases.googleblog.com/
"This update includes 13 security fixes"

3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

2020/03/17

Windows Update による New Edge の配布(Release Preview リングで先行体験)

日本では 4/17 以降に Chromium ベースの新しい Microsoft Edge の Windows 10 Pro/Home に対する Windows Update による配布がスタートする予定ですが(企業で管理されている Windows 10 PC、および Enterprise/Education/Pro for Workstations は自動配布の対象外)、2 月末から Windows Insider の Release Preview リングに先行配布が始まった模様(2 月のは時期的に Stable 80.0.361.62 だと思うけど、以下の KB4541302 が 3/4 に更新されているので現在は Stable 80.0.361.66 かも。もしかするともっと古い 2/14 の Stable 80.0.361.54 かもしれない)。

The new Microsoft Edge is available for Windows 10, version 1903 and 1909
https://support.microsoft.com/en-us/help/4541302/

Windows 10 ver 1909 の 1 台を Release Preview リングに設定してやってみた(関係あるかわからないけど、念のため「国」は「米国」にしてみた)。

2020/03/16

Goodbye Technet Gallery (my scripts are archived here)

TechNet Gallery Retirement
https://docs.microsoft.com/ja-jp/teamblog/technet-gallery-retirement
"We plan to retire the Gallery in June 2020, and will update this blog post with a exact date once available."
最近のやつをこのページにアーカイブ...

Insider Preview 2004 の 3 月の更新(19041.153) のあとに

Insider Preview 2004 Slow Ring にて 2020-03 B のアップデートをしたら、WSL 2 が...


WSL 2 は ver 2004 で正式版になることが確定らしい。また、WSL 2 の Linux カーネルを Windows イメージから削除(分離)し、3rdパーティドライバーやWindows Defenderの定義と同じように、Windows Update を通じて最新版が提供されるようになるらしい。詳しくはこちら↓

WSL2 will be generally available in Windows 10, version 2004
https://devblogs.microsoft.com/commandline/wsl2-will-be-generally-available-in-windows-10-version-2004/

2020/03/14

Docker Desktop 2.2.0.4

Docker Desktop の Stable 最新バージョン 2.2.0.4 (43472) 出ました。

Docker Desktop Community 2.2.0.4
https://docs.docker.com/docker-for-windows/release-notes/#docker-desktop-community-2204

Docker Engine 19.03.8
https://docs.docker.com/engine/release-notes/#19038

Engine は 19.03.8。Docker Desktop 2.2.0.3(Engine 19.03.5)までは Docker Enterprise 3.0(Engine 19.03.5)と足並みをそろえてましたが、ここにきて先行し、共通だった Engine のリリースノートも別々に。Docker Enterprise が 2019/11/14 以降動きがないのも気になる。(2019/11/13 の Mirantis による Docker Enterprise 部門の買収が関係しているのかは知りません)。

Docker Engine release notes (Docker EE のほう)
https://docs.docker.com/ee/docker-ee/release-notes/


2020/03/13

定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ

3/12 PT(サマータイム始まったから PDT?) に Windows 10 ver 1903/1909 向けにセキュリティ更新(定例外の累積更新プログラム、B/C/D ではなく、Out-of-band release)が出ました。自動更新が有効でも「ダウンロード」ボタンをクリックしないとインストールは始まらないかも。

March 12, 2020-KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/en-us/help/4551762/

Windows 10 ver 1903/1909 に影響する SMBv3(Dialect 3.1.1) の緊急(Critical)レベルの脆弱性のセキュリティ アドバイザリ(ADV200005)に対する更新プログラムです。できるだけ速やかにこの更新プログラムをインストールするか、それができない場合は以下の回避策(Workaround)を実施のこと。

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

上記アドバイザリの回避策は再起動不要なものだけど、3/10 PT の B リリース (18362.719 and 18363.719)に更新済みであっても、この更新のインストール後に再起動は要求された。

定例外(Out-of-band)の累積更新は、Expressパッケージではなく、全ダウンロード。修正はちょっとでもダウンロードとインストールにはそれなりの
時間がかかる。

ちなみに、Windows コンテナー用の mcr.microsoft.com/windows/nanoserver:1903、:1909、servercore:1903/1909 も 18362.720/18363.720 に差し替え済み。 

2020/03/11

Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

本日 3 月 11 日は、いろいろ思いを巡らしたい日ですし、新型コロナの状況も気になるし、花粉症の私は自宅のマスクの在庫減にそわそわしている状況でもありますが...

そんな状況とは関係なく、毎月恒例、2020 年 3 月の Patch Tuesday、"B" release、セキュリティ更新日です。Windows、.NET Framework、Microsoft Office、Adobe Flash のセキュリティ更新を含む更新プログラムあります。

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
2020 年 3 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/03/10/202003-security-updates/
↑msrc-blog.microsoft.com からだと「2020 年 3 月」で検索しないとたどり着けないかも。Archives > March 2020 やタグからは見つからない(インデックスされてない? 2020/03/12 時点)

何か事件や不都合、ニュースがありましたら追記します。

2020/03/05

Docker Desktop Dashboard と WAC 1910 の Containers 拡張機能

Docker Desktop for Windows 2.2.0.x になって、Dashboard(https://docs.docker.com/docker-for-mac/dashboard/)という CUI 機能が追加されましたが...


Windows Admin Center(最新バージョンは1910、https://www.microsoft.com/ja-jp/cloud-platform/windows-admin-center)にもこれに似たような Containers 拡張機能があります。

Gpresult /H が原因不明の「エラー:ポインターが無効です」

とある Windows Server 2016 のドメイン コントローラーにて。

何気に Gpresult /H gpreport.html を実行したら「エラー:ポインターが無効です」と表示されることに気付く。ドメイン メンバーのサーバーやクライアントでは問題なし。Gpupdate は問題なし。Gpresult /X も問題なし。
ネット検索すると、.dll の再登録云々など古い情報がいくつか見つかったけど、何となく関係なさそう。とりあえず GPO をバックアップしてから・・・