2020/09/09

今日(9/9 JST)の Windows Update(2020-09 B)

(9/16 追記:うちの環境では問題は発生してませんが、ver 2004 と ver 1903/1909 の 2020-09 B でいろいろと問題出てるようです。炎上中の数々の問題はこちら → Cumulative updates - September 2020 https://answers.microsoft.com/en-us/windows/forum/all/cumulative-updates-september-2020/0274dd2e-a83f-4de4-be75-c17b45fbcc26) 

(9/16 さらに追記:2020-08 B 以降に phase 1 の修正が含まれますが、Active Directory のやばい問題への対応について → [AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要(Microsoft Security Response Center) https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/

今日(9/8 PT、9/9 JST)は第2火曜日(米国時間)のセキュリティ更新日。Windows Update の 2020-09 B リリースです。Windows、.NET Framework のセキュリティ更新あります。まだ来てませんが、Microsoft Office の更新もきっとあると思います。お急ぎの方は「更新プログラムのチェック」をクリック(今日から次の C リリースまではクリックしても安全)。

Windows message center|Take action: September 2020 security update available for all supported versions of Windows
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#471
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

Release notes for Microsoft Office security updates
https://docs.microsoft.com/en-us/officeupdates/microsoft365-apps-security-updates

来月 EOS な Office 2010 (MSI) 向けの 2020-09 B も出てる。もちろん、Office 2013 (MSI) も。

Description of the security update for Office 2010: September 8, 2020
https://support.microsoft.com/en-us/help/4484530/

Description of the security update for Office 2013: September 8, 2020
https://support.microsoft.com/en-us/help/4484517/

.NET Framework September 2020 Security and Quality Rollup Updates
https://devblogs.microsoft.com/dotnet/net-framework-september-2020-security-and-quality-rollup-updates/

MSRC|September 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep

日本語公式|2020 年 9 月のセキュリティ更新プログラム (月例)(Japan Security Team)
https://msrc-blog.microsoft.com/2020/09/08/202009-security-updates/

なにかあったら追記します。

※ Office の更新であれ?ってなったらこちらを確認。

Fixes or workarounds for recent Office issues
https://support.microsoft.com/en-us/office/fixes-or-workarounds-for-recent-office-issues-af8728b5-ec64-4359-812d-264c6907ea75

※ Windows 10 ver 2004 はせっかちで、.NET の更新が終わると再起動可能な状態になりますが、すべて完了してから再起動することをお勧めします。インストール中であれば再起動中に完了してくれると思いますが、ダウンロード中だと再起動後にやり直しで二度手間になるから。

※ あれ、オプションがある?ってクリックしてみたら、ドライバーを選択的にインストールできるあの新機能(→ Improving the update discoverability experience https://techcommunity.microsoft.com/t5/windows-it-pro-blog/improving-the-update-discoverability-experience/ba-p/1585674)をこの目で確認できました。

※ このタイミングで新しい Microsoft Edge がやってくる人もいると思う。

Windows Update による新しい Microsoft Edge の配布(8/31 版)

※ Windows Server 2019 Desktop Experience の Windows Update のゴミがすごいことになってて、インストールさせてくれなかった。

クリーンアップ中。cleanmgr でも OK。これは 24.5 GB だったけど、同時期にインストールしたもう一台は 50 GB 超だった。でも クリーンアップしても期待したほど空きが増えなかったように見える(数 GB は空いたけど)。↓この数字、正しいのかな?いや正しくない。だってこのサーバー、Azure の [smalldisk] イメージ(OS ディスク 30 GB)の仮想マシンなんだもの。Azure VM の OS ディスクを拡張して解決。


※ タレコミより。

2020-09 B の CU 以降、WSUS インフラストラクチャに影響する変更あり(既定でセキュアに)。プロキシが絡んでると影響するっぽい(WSUS による更新が失敗するようになる)。詳しくは↓。まだちゃんと読んでいないけど 8530 が使えなくなるわけではない(→)。

Changes to improve security for Windows devices scanning WSUS
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/changes-to-improve-security-for-windows-devices-scanning-wsus/ba-p/1645547

 WindowsUpdate.admx/.adml も置き換えられ、「イントラネットの Microsoft 更新サービスの場所を指定する」に新しいオプション(セキュアじゃなくなるけど変更の影響を緩和するポリシー)が追加されてる。


ビフォー・アフター


(注:今回に限らず、Windows Update で管理用テンプレートが置き換えられても、セントラルストアを使っている場合は自分で入れ替えないといけないので要注意)

※ Windows 10 ver 20H2(Insider)は、CU の進行状況を吹き飛ばす(表示しない)という、2004 の CU Preview と同じ問題が発生中。悪意のある・・・ や Windows Subsystem for Linux Update - 4.19.128 がインストールされるまでは進行状況を表示していたのに、その後、最新の状態です(キリ)。途中で Defender の更新がきたからか、CU 4571756 のインストール途中から復活した。

※ 今月は Adobe Flash の Windows Update での更新はありませんでしたが、あと数か月で EoS な Adobe Flash についての先日のお知らせ。

Update on Adobe Flash Player End of Support
https://blogs.windows.com/msedgedev/2020/09/04/update-adobe-flash-end-support/

※ 今月は悪意のあるソフトウェアの削除ツール(KB890830)があったけど、2020年5月から四半期に一度で配布されるそうで。

Remove specific prevalent malware with Windows Malicious Software Removal Tool
https://support.microsoft.com/en-us/help/890830/

"Notes
Starting May 2020, the MSRT will be released on a Quarterly Cadence."

KB4571756 (19401.508) が WSL 2 をぶっ壊すかもという報告があるみたいですが...

Windows 10 2004 KB4571756 breaks Windows Subsystem for Linux 2
https://www.bleepingcomputer.com/news/microsoft/windows-10-2004-kb4571756-breaks-windows-subsystem-for-linux-2/ 

我が家の WSL 2 に影響なし ↓

※ 9/10 JST に Microsoft Edge (Chromium) Stable 85.0.564.51 (Chrome/85.0.4183.102 Sep 8 2020) が出てます。

Release notes for Microsoft Edge Stable Channel
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnote-stable-channel

※ 2020-09 B に更新した ver 2004 以降は来月以降、SSU(サービススタックの更新)は LCU とシングルパッケージになるらしい。

Simplifying on-premises deployment of servicing stack updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/simplifying-on-premises-deployment-of-servicing-stack-updates/ba-p/1646039
Servicing stack update for Windows 10, version 2004: September 8, 2020
https://support.microsoft.com/en-us/help/4577266/

※ Windows 10 ver 2004 って、「更新プログラムを構成しています。30~100%」のあとに、たまに(いつも見逃してる?)「クリーンアップしています 0~100%」が入る。何してるんだろう。




1 件のコメント:

匿名 さんのコメント...

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/changes-to-improve-security-for-windows-devices-scanning-wsus/ba-p/1645547
いつものタレコミです。