2021/02/10

今日(2/10 JST)の Windows Update(2021-02 B)

今日(2/9 PT、2/10 JST)は第 2 火曜日(米国時間)のセキュリティ更新日。Windows Update の 2021-02 B リリースです。Windows、.NET Framework、.NET Core/.NET 5、Office のセキュリティ更新あります。Windows の更新プログラムについては、今回から Windows release health という新しいページで確認可能。

あぁ、Adobe Acrobat DC とかも更新あります。

Windows release health ← この新ページについて The quickest way to learn about Windows release health
https://docs.microsoft.com/ja-jp/windows/release-health/

.NET Framework February Security and Quality Rollup ← ちょっと遅れて公開(15:30 頃に確認)。
https://devblogs.microsoft.com/dotnet/net-framework-february-security-and-quality-rollup/

2/16 追記:2021-01 C と 2021-02 B の .NETFx の CU の既知の問題に要注意。↑ の Known issues in this update を参照。

.NET February 2021 Updates – 5.0.3, 3.1.12, 2.1.25 ← .NET Blog は .NET Framework の更新をアナウンスしてくれなくなった?
https://devblogs.microsoft.com/dotnet/net-february-2021/

Update history for Microsoft 365 Apps (listed by date) ← 6:00 現在、情報古し。Current Channel は今日は更新バージョン出てない(1/26 PT の ver 2101 build 13628.20274で最新)。も出た (15:30 に確認)。
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

今月の更新では、次のことが予定されていますが、どうなんだろう?

Netlogon Domain Controller Enforcement Mode is enabled by default beginning with the February 9, 2021 Security Update, related to CVE-2020-1472 ← 実施されたらしい(CVE-2020-1472、Revision 2.0 Feb 9, 2021)
https://msrc-blog.microsoft.com/2021/01/14/netlogon-domain-controller-enforcement-mode-is-enabled-by-default-beginning-with-the-february-9-2021-security-update-related-to-cve-2020-1472/

Update to disable and remove the RemoteFX vGPU component in Windows ← 実施されてないっぽい(この投稿の最後に追記)
https://support.microsoft.com/en-us/help/4570006/ 

何か問題あれば追記します。

何かあれば... でも雪かきとかバタバタしてるから積極的にはしない。 明日の休みに集中して更新するかも。

※ ”悪意のある...”が先月(v5.85)に続き、今月(v.86)も来た。"2020 年 5 月以降、MSRT は四半期ごとにリリースされます。"じゃぁなかったの?

Remove specific prevalent malware with Windows Malicious Software Removal Tool (KB890830)
https://support.microsoft.com/en-us/help/890830

※ 日本のセキュリティチーム。

2021 年 2 月のセキュリティ更新プログラム (月例)
https://msrc-blog.microsoft.com/2021/02/09/202102-security-updates/

※ ひさしぶり(数年ぶり)に、更新エラー回避のために SoftwareDisrtibution リセット(削除)したのが複数台あった。Windows 10/Server ver 2004 と 20H2 の一部。

※ セキュリティ情報(公式)。Windows Sysinternals のツールにも特権昇格の脆弱性情報出てる(PsExec 2.32 より前)。

February 2021 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2021-Feb
Sysinternals PsExec Elevation of Privilege Vulnerability(CVE-2021-1733)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1733

※ Windows Server 2016 向け 2021-02B(KB4601318)が 24%でストップする問題が報告されているみたいですが、うちの環境(2021-01B 更新済みの 2 VM on Azure、3 VM on Hyper-V、2 Physical Server)では発生しなかった。新規インストール後の更新? でも Azure VM でも起こってる人いるし?→ https://docs.microsoft.com/en-us/answers/questions/268127/kb4601318-fails-to-update-fails-at-24-windows-serv.html

2/12 追記 公式情報:"After installing the SSU KB4601392, installation of the Cumulative Update from Windows Update might not progress past 24%.
To mitigate this issue, you can go to Microsoft Update Catalog to download the Cumulative Update package and install it. If you are using Windows Server Update Services (WSUS) or Microsoft Endpoint Configuration Manager, you can mitigate this issue by disabling the client settings to utilize Express Updates.
KB4601392 has been removed and will no longer be offered to devices. We are working on a resolution and will provide an update in an upcoming release." (https://support.microsoft.com/help/4601392/)

※ ver 1909 向けに定例外リリース、Wi-Fi 関連の既知のバグ修正。

February 11, 2021—KB5001028 (OS Build 18363.1379) Out-of-band https://support.microsoft.com/help/5001028  

"RemoteFX vGPU Update to disable and remove the RemoteFX vGPU component in Windows" の件。こ、こいつ・・・まだ動くぞ。

Windows Server 2016 RDVH with RemoteFX vGPU (非推奨)

 Windows Server 2019 RDVH with RemoteFX vGPU(非推奨)


 注:Windows 10 ver 1809 以降は RemoteFX vGPU のゲスト側のドライバーの問題で、一部機能しない、基本モードが真っ黒、or RDP 接続できないかもしれない。

注:まだ動くとしても”We will provide technical assistance for users who want to re-enable RemoteFX vGPUuntil February 2021. We will not continue to ship security or nonsecurity updates for RemoteFX vGPU.”(FAQ)だそうです。
 

※ 今月のセキュリティ更新は重要。ゼロデイ脆弱性の修正を含む。

Multiple Security Updates Affecting TCP/IP:  CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086
https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。