2021/01/13

今日(1/13 JST)の Windows Update(2021-01 B)は今年最初のセキュリティ更新日

今日(1/12 PT、1/13 JST)は第 2 火曜日(米国時間)のセキュリティ更新日。Windows Update の 2021-01 B リリースです。Windows、Office のセキュリティ更新あります。

Windows message center
https://docs.microsoft.com/en-us/windows/release-information/windows-message-center#1535598242

Windows 10 release information
https://docs.microsoft.com/en-us/windows/release-information/

.NET Framework January Security and Quality Rollup Update(セキュリティ更新なし、Update Catalog 提供のみ)
https://devblogs.microsoft.com/dotnet/net-framework-january-security-and-quality-rollup-update/

Update history for Microsoft 365 Apps (listed by date)
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

※  Windows 10 ver 1809/Server 2019 と Windows 8.1/Server 2012 R2 以前は Windows Update による .NET Framework の累積更新あり(セキュリティ更新含まない、2020-11 C の CU Preview(KB4588962)がインストールされてる場合は今回は来ないと思う)。それ以外は、.NET Framework のセキュリティ更新ありませんが、Microsoft Update Catalog でセキュリティ以外の更新プログラムが提供されてます。

January 12, 2021-KB4598499 Cumulative Update for .NET Framework 3.5, 4.7.2 and 4.8 for Windows 10, version 1809 and Windows Server, version 2019
https://support.microsoft.com/en-us/help/4598499/

"Important
This update is included in the Cumulative Update that's dated January 12, 2021. Parts of this update were previously released in the Cumulative Update that's dated November 19, 2020."

Security and Quality Rollup for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 8.1, RT 8.1, and Windows Server 2012 R2 (KB4598502)
https://support.microsoft.com/kb/4598502

※ 四半期ごと(2020年5月以降)になった悪意のあるソフトウェアの削除ツールは、今回あり(v5.85)。

Remove specific prevalent malware with Windows Malicious Software Removal Tool(Release Date: January 12, 2021)
https://support.microsoft.com/en-us/help/890830/

※ Windows 10 ver 20H2 へのインプレースアップグレード時の You might receive an error when accessing the sign-in options or users MMC snap-in の問題は、12 月にリリースされた更新されたメディア(updated Dec 2020、VS サブスクでは 12/17 PT リリース)で解決されたそうです(1/8 PT に公表)。→ https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-20h2#1514msgdesc

何か重大なことがあれば追記するかも。

追記:

※ セキュアブート関連のセキュリティ更新がくるものも。この影響なのか分かりませんが、複数回再起動するかも(ステージ 1~3/3 からの ステージ 1~2/2)。

Security update for Secure Boot DBX: January 12, 2021
https://support.microsoft.com/en-us/help/4535680/

※ 公式情報

2021 年 1 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/01/12/202101-security-updates/

※ Office 2010 (MSI) は去年10月で EOS のはずですが、なぜかその後も更新が提供され続けている。なんでだろう♪→ https://docs.microsoft.com/en-us/officeupdates/office-updates-msi

※ セキュリティ強化のための WSUS まわりの変更(新ポリシー追加)

Scan changes and certificates add security for Windows devices using WSUS for updates
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/scan-changes-and-certificates-add-security-for-windows-devices/ba-p/2053668

※ .NET Core/.NET 5 はセキュリティ更新あり。.NET Core 2.1 の EoS は 2021/8/21。

.NET January 2021 Updates – 5.0.2, 3.1.11, 2.1.24
https://devblogs.microsoft.com/dotnet/net-january-2021/
.NET Releases
https://github.com/dotnet/core/blob/master/releases.md  

※ IPA さん(とそれをそのまま横流ししているニュース)が悪用確認されてる脆弱性あるから Windows Update って言ってるけど...

Microsoft 製品の脆弱性対策について(2021年1月)|IPA
https://www.ipa.go.jp/security/ciadr/vul/20210113-ms.html

指摘されている問題の CVE-2021-1647 は Microsoft Defender に関することで、Defender 使用してる場合、Windows Update しなくてもエンジン/定義の自動更新で自然に解決される。

Microsoft Defender のリモートでコードが実行される脆弱性
CVE-2021-1647
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2021-1647

"この脆弱性が解決されている Microsoft Malware Protection Engine の最初のバージョン バージョン 1.1.17700.4"
"この更新プログラムをインストールするために操作を行う必要がないのはなぜですか? ..."

さぁて、来月の Windows Update(2021-02 B) は...

★ CVE-2020-1372 のフェーズ2(Secure RPC の強制)実施

[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/

"フェーズ2 強制フェーズ(2021年2月9日より開始予定))"

Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472
https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/

★ RemoteFX vGPU 完全削除(予定)

Update to disable and remove the RemoteFX vGPU component in Windows
https://support.microsoft.com/en-us/help/4570006/

"Removal: RemoteFX vGPU will be removed from all applicable Windows platforms in the February 2021 Windows security updates (February 9, 2021)"
じゃん、けん、ぽん...

0 件のコメント: