今日(11/10 PT、11/11 JST)は第2火曜日(米国時間)のセキュリティ更新日。Windows Update の 2020-11 B リリースです。Windows、.NET Framework、Office のセキュリティ更新あります。Windows 10 ver 1809 Home/Pro は今回で EOS に(Ent/Edu は 2021/5 まで)。
Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center
Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/
Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date
何かあれば追記します(今日は控えめにしたい)。
※ 公式の情報。
2020 年 11 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2020/11/10/202011-security-updates/
.NET Framework November 2020 Security and Quality Rollup Updates
https://devblogs.microsoft.com/dotnet/net-framework-november-2020-security-and-quality-rollup-updates/
※ ver 1803 以前の 3.5 と 4.7.2 以前は Windows の CU に含まれる。
※ Office 更新したらなんか変と感じたら、まずこちらを確認。
Fixes or workarounds for recent Office issues
https://support.microsoft.com/en-us/office/fixes-or-workarounds-for-recent-office-issues-af8728b5-ec64-4359-812d-264c6907ea75
10 月と 11 月は Outlook でいくつか問題発生中。
Outlook Known issues in November 2020 updates
・ [INVESTIGATING] Emails deleted from Outlook.com are reverting back to the Inbox
Outlook Known issues in October 2020 updates
・ [WORKAROUND] Outlook and other apps won't remember password after Windows Updates ← この問題、19041.173 からだから May 2020 Update のリリース時かららしい。
・ [INVESTIGATING] Outlook errors marking task complete and sending task status report
※ 2020-10 C CU for .NET Framework Preview が 2020-11 B CU for .NET Framework になってるっぽいので、2020-10 C CU がインストール済みなら 2020-11 B CU は来ない(KB番号が同じ、更新プログラムのタイトルが 2020-10 CU Preview から 2020-11 CU に)。ver 2004/20H2 の場合、2020-10 CU Preview も今日の 2020-11 CU も「更新の履歴」の「その他の更新プログラム」にありますのでお間違え無く。つまり、セキュリティ修正なし。修正内容はこちら。
.NET Framework October 2020 Cumulative Update Preview Update for Windows 10 2004 and Windows Server, version 2004
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-cumulative-update-preview-update-for-windows-10-2004-and-windows-server-version-2004/
.NET Framework October 2020 Cumulative Update Preview Update
https://devblogs.microsoft.com/dotnet/net-framework-october-2020-cumulative-update-preview-update/
”Important
This update is included in the Cumulative Update that is dated November 10, 2020. This update was previously released in the Cumulative Update that was dated October 20, 2020.”
※ Windows 10 Home ver 2004 に 20H2 のご案内が来た(有効化パッケージ版)。あとでやっとこ。ver 1909 ~ 2004(1903 以前は未確認)には今日の「更新プログラムの確認」クリックで ver 20H2 のご案内がくるかも。「ダウンロードしてインストール」はセーフガードホールドでブロックされないようなので、いろいろとご注意ください(ビルトインアカウントの名前を変更していると痛い目に合うと思います→ Windows 10 ver 2004 と 20H2 に新たに 2 つのセーフガード ホールド案件(1 つは問題を再現させてみた))。
※ Windows 10 ver 2004 と 20H2 の Windows 10 Update History のトップのほう(https://support.microsoft.com/en-us/help/4555932 と https://support.microsoft.com/en-us/help/4581839) に以下の問題がひっそりと追加されてる。日本語だけに影響する問題。未解決。現状、回避策なし。
→ 詳細は「2004、パパがパパでなくなった日」へ"Certain Japanese characters display as squeezed together and are unreadable because of an issue in sortwindows63.dll. This issue affects all the updates starting on June 9, 2020 for Windows 10, version 2004. - Currently, there is no workaround for this issue."""Certain Japanese half-width Katakana and full-width Katakana characters that have a consonant mark aren’t interpreted as the same character(濁点・半濁点を含む半角カナと全角カナを同じ文字として解釈しない). When you use the CompareStringEx() function with the NORM_IGNOREWIDTH flag to compare them, these characters are evaluated as different because of an issue in the sorting rule. This issue affects all the updates starting on October 29, 2020 for Windows 10, version 20H2."(2004 のほうは starting on June 9, 2020 for Windows 10, version 2004、つまりどちらも最初から?)
※ Docker Desktop Community 2.5.0.1、一部のコンポーネント(Compose CLI、Snyk)のアップグレード。使ってないからスキップする(つもり)。
https://docs.docker.com/docker-for-windows/release-notes/
※ 今月は悪意のあるソフトウェアの削除ツール(MSRT)あり。2020年5月から毎月ではなくなった(前回は 9 月 の B のとき)。→ https://support.microsoft.com/en-us/help/890830/
※ こういう焦らしも嫌いじゃない(わけがない)
※ 重要! 2020-12 C は提供なし。(2020-11 C はあるはず)
※ 脆弱性の解消の影響で、RODC(読み取り専用ドメコン)に副作用。
Kerberos KDC Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17049
※ 2020/11/10 PT にリリースされた Office Deployment Tool(ODT) 16.0.13328.20356 に問題あり。更新版の提供を待て!
Office Deployment Tool 16.0.13328.20356(11/10/2020)
https://www.microsoft.com/en-us/download/details.aspx?id=49117
Office 展開ツール (16.0.13328.20356) で生じる事象について
https://social.msdn.microsoft.com/Forums/ja-JP/e22ffb1f-d4e9-44c5-9e8d-ac742444b1f0/office-2363738283124841254012523-1601332820356?forum=officesupportteamja
先月でEOSになったはずの Office 2010 にも、セキュリティパッチが提供されていますね。
返信削除