Misc.

2020/03/13

定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ

3/12 PT(サマータイム始まったから PDT?) に Windows 10 ver 1903/1909 向けにセキュリティ更新(定例外の累積更新プログラム、B/C/D ではなく、Out-of-band release)が出ました。自動更新が有効でも「ダウンロード」ボタンをクリックしないとインストールは始まらないかも。

March 12, 2020-KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/en-us/help/4551762/

Windows 10 ver 1903/1909 に影響する SMBv3(Dialect 3.1.1) の緊急(Critical)レベルの脆弱性のセキュリティ アドバイザリ(ADV200005)に対する更新プログラムです。できるだけ速やかにこの更新プログラムをインストールするか、それができない場合は以下の回避策(Workaround)を実施のこと。

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

上記アドバイザリの回避策は再起動不要なものだけど、3/10 PT の B リリース (18362.719 and 18363.719)に更新済みであっても、この更新のインストール後に再起動は要求された。

定例外(Out-of-band)の累積更新は、Expressパッケージではなく、全ダウンロード。修正はちょっとでもダウンロードとインストールにはそれなりの
時間がかかる。

ちなみに、Windows コンテナー用の mcr.microsoft.com/windows/nanoserver:1903、:1909、servercore:1903/1909 も 18362.720/18363.720 に差し替え済み。 

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。