2020/03/25

本日の Windows Update-オプション(2020-03 D release for 1903/1909) と緊急/重要の脆弱性情報

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

毎度のこと一周遅れの Windows 10/Server, ver 1903/1909 向けオプションの累積更新(新しいセキュリティ更新含まれないやつ)です。不要不急なやつ。

March 24, 2020-KB4541335 (OS Builds 18362.752 and 18363.752)
https://support.microsoft.com/en-us/help/4541335
3/31 追記)ver 1709 ~ 1909 の 2020-0302 C/D 以降のパッチにあった VPN 接続問題バグの修正版が Microsoft Update Catalog でダウンロード提供。在宅勤務うんぬんのこの時期に何とタイミングのよいバグでした。
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#407
"Out-of-band optional update is available for internet connectivity issues on devices with manual or auto-configured proxies including VPNs"

また、今日 KB4052623 として自動配布されたマルウェア対策プラットフォーム( 4.18.2003.8)の更新で、Windows Defender Antivirus の謎のスキップ アイテム メッセージ問題が解消した模様。→ Windows Defender Antivirus の謎メッセージの件(3/25 解決済み)

で、最近の新型ウイルス感染拡大の影響を受け、5 月からは C/D リリース(2020-05 C/D から)の提供は停止し、B リリースのセキュリティ更新に注力するそうです。(なぜ 4 月ではなく 5 月?、4 月のは進めちゃってるから?)

"Timing for upcoming Windows optional C and D releases

We have been evaluating the public health situation, and we understand this is impacting our customers. In response to these challenges we are prioritizing our focus on security updates. Starting in May 2020, we are pausing all optional non-security releases (C and D updates) for all supported versions of Windows client and server products (Windows 10, version 1909 down through Windows Server 2008 SP2).

There is no change to the monthly security updates (B release – Update Tuesday); these will continue as planned to ensure business continuity and to keep our customers protected and productive."
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center

あと、昨日公開された以下↓の緊急/Critical(Windows 8.1/Server 2012 R2 以前)または重要/Important(Windows 10/Server 2016 以降)の脆弱性(サポート期間中の全 Windows+ESU 対象のレガシ OS)にもご注意。修正は 2020-04 B のセキュリティ更新での予定。ESU なしのレガシ OS はセキュリティ更新提供されないので、使い続けてるなら回避策(Workarounds)で対処してねっと。要なやつ。

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性(3/25 現在、一覧表の製品以外が空っぽなので en-us ↑の情報で確認したほうがいいと思う)
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv200006

ちゃんと動くかわからんけど、バッチファイル(とUndoバッチ)作ってみた → https://github.com/yamauchikazu/public/tree/master/fixit_adv200006

関連:
Windows 10 ver 1709 Enterprise/Education の EoS、6 か月延びる
本日の Windows Update-オプション、ロールアップ プレビュー(2020-03 C)
定例外の Windows Update - ver 1903/1909 の SMBv3.1.1の脆弱性を解決するやつ
Windows Update の日 - 2020年3月のセキュリティ更新 (2020-03-B)

(PR) 新刊のお知らせ『Windows版Docker&Windowsコンテナーテクノロジ入門』(PR)

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。