今度はセキュアブートのセキュリティ機能のバイパスの脆弱性、5月に対策実装、2024年Q1に強制

（2024/1/19 最新情報：この件、2024年10月に強制施行されます→https://support.microsoft.com/help/5025885）

この前、Windows回復環境のイメージ（winre.wim）のBitLocker バイパスの脆弱性ってのがパッチするのが厄介だということを書きましたが（→ この脆弱性対策パッチはやっかいだ（セキュリティのことではなく、WinRE.wimに対するオフラインパッチが）、2023/3/20）、今度は「セキュアブートのセキュリティ機能のバイパスの脆弱性（CVE-2023-24932）」ってのが公表され、サポートされている Windows 向けに 2023-05 B リリースで対応の一部（ただし、現在は既定では無効の状態）が実装された模様。2023-05 B リリースのどのリリースノートにも書いてないみたいだけど、MSRC からこの脆弱性対策についての説明と今後の予定が出てました。セキュアブートバイパス脆弱性はこれまでも何度かあり対策されてきたはずだけど、今回は対策を一歩進めるみたい。その一歩先の対策は現在は無効にされた状態だけど、2024年第1四半期に強制執行されるそうなので、要注意かも。

Guidance related to Secure Boot Manager changes associated with CVE-2023-24932
https://msrc.microsoft.com/blog/2023/05/guidance-related-to-secure-boot-manager-changes-associated-with-cve-2023-24932/

Docker Desktop 4.20.0 (Docker Engine v24.0.2)

 Docker Desktop 4.20.0 (109017) - May 30 27 2023 の Major アップデート（Windows/Mac/Linux）。Docker Engine は v24.0.2 に。

4.20.0
2023-05-30
https://docs.docker.com/desktop/release-notes/#4200

前回の更新：
Docker Desktop 4.19.0 (Docker Engine v23.0.5) (2023/04/28)

今日（05/25 JST）の Windows Update for Windows 11 22H2

1日遅れで、Windows 11 22H2 向けに Windows と .NET Framework の C リリース。

The May 2023 Windows non-security preview update is now available for Windows 11, version 22H2
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3095
May 24, 2023—KB5026446 (OS Build 22621.1778) Preview
https://support.microsoft.com/en-us/help/5026446
May 24, 2023-KB5026515 Cumulative Update Preview for .NET Framework 3.5 and 4.8.1 for Windows 11, version 22H2
https://support.microsoft.com/en-us/help/5026515

これが moment 3？の一部？

Announcing new Windows 11 innovation, with features for secure, efficient IT management and intuitive user experience
https://blogs.windows.com/windowsexperience/2023/05/23/announcing-new-windows-11-innovation-with-features-for-secure-efficient-it-management-and-intuitive-user-experience/

追記） 今日になって、Windows 11（22H2 2022-11 C 以降、21H2 2023-03 C 以降）と、Windows 10 の 2023-03 C 以降の既知の問題に↓追加。Windows 11 22H2 は将来のリリースで解決に向けがんばる（回避策はリトライ）だそうだ。Windows 10 と Windows 11 21H2 は Known Issue Rollback（KIR）対応とられました。KIR で問題が解消しない場合、別の問題で同様の症状が発生している可能性もあるとも書いてある。（この1時間ほどでKBが何度も更新されているっぽい。日本語情報はタイムラグあるのでちょっと古いかも）

You might have intermittent issues saving, copying, or attaching files using 32-bit apps, which are large address aware and using the CopyFile API. Windows devices are more likely to be affected by this issue when using some commercial or enterprise security software that uses extended file attributes. Microsoft Office apps, such as Microsoft Word or Microsoft Excel are only affected when using 32-bit versions and you might receive the error, "Document not saved."（とある方法を使用する32ビットアプリでファイルの保存、コピー、または添付に断続的な問題が発生する場合がある、ホームユーザーや管理されていないデバイスに影響する可能性は低い）

32 bit Excel は Large Address Aware 機能あるので影響あるかも？ KIR 措置とられたので管理されていないデバイスについては、勝手に解消されると思う。管理されたデバイスはポリシー設定のインストールと設定で解消する必要がある。

追記）Windows 11 22H2 は未解決、2022-11 C からなのが謎。

さらに追記）

Current status as of May 24, 2023
Windows 11, version 22H2 is broadly available to all users with eligible devices who check for updates. 

追記）Moment 3 の多くの新機能はオフの状態で追加。こちらの「Windows構成の更新」をインストールして再起動するとすぐにオンにできるっぽい（そうでない場合はControlled Feature Rollout、CFRという新しいテクノロジで段階的にロールアウト）。オプションの更新でも見つかるみたいに書いてあるけど、（現時点では）「利用可能になったらすぐに最新の更新プログラムを入手する：オン」にしないと出てこなかった。

May 24, 2023 Windows Configuration Update.
https://support.microsoft.com/topic/cae8524a-4b62-4d38-bb67-f070bd282fff

Windows configuration updates
https://support.microsoft.com/topic/8c670410-7460-4c2b-a2b8-e6d58502507c 

管理されているデバイス（Windows 11 v22H2以降）には、一時的なエンタープライズ機能制御（既定で新機能の一部がオフ、ポリシーでオンにできる）ってのもあって、なんだかややこしいことになってません？

Windows 11での一時的なエンタープライズ機能制御
https://learn.microsoft.com/ja-JP/windows/whats-new/temporary-enterprise-feature-control

Windows Sysinternals 更新情報 (2023 年 5 月 25 日) － ZoomIt 7.0

Windows Sysinternals ツールの更新版出てます。ZoomIt に新たに Snip タブが追加される。

 

ズーム中（例えば Ctrl+4でLiveZoom）に Ctl+6 を押すと領域選択（＋）できるようになり、そこをクリップボードへ。→

ZoomIt v7.0
https://techcommunity.microsoft.com/t5/sysinternals-blog/zoomit-v7-0/ba-p/3830183

Windows 向けツール、ツールの日付は署名の日付（JST）

ZoomIt v6.12 (2023/01/24) -> v7.0 (2023/05/24)

まとめてダウンロード。日付は Web 上のファイル (PT) のタイムスタンプ。

Sysinternalssuite.zip (May 24, 2023）
https://live.sysinternals.com/files/sysinternalssuite.zip

Microsoft Store からインストールした場合は、そちらで更新。

前回の更新:
Windows Sysinternals 更新情報 (2023 年 4 月 13 日) － Sysmon v14.16 

参考：
総入れ替えスクリプト installsysinternalssuite.ps1 はこちら
Goodbye Technet Gallery (my scripts are archived here） 

今日（05/24 JST）の Windows Update

Windows 11 ver 21H2（https://support.microsoft.com/en-us/help/5026436）と Windows 10 ver 22H2 (https://support.microsoft.com/en-us/help/5026435） 向けにオプションの更新プログラム（累積更新プログラムのプレビュー、5月の C リリース、May 2023 non-security preview update、普通の人はインストールする必要ないやつ）が出てます。.NET Framework 向け C も。Windows 11 ver 22H2 向けはまだ。

The May 2023 Windows non-security preview update is now available for some versions of Windows
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3096

.NET Framework May 2023 Cumulative Update Preview Updates
https://devblogs.microsoft.com/dotnet/dotnet-framework-may-2023-cumulative-update-preview-updates/

Windows Server with Containers イメージ、Marketplace からの消滅を確認

こちらに関連して、

Important Update – Deprecation of Docker Virtual Machine Images Extended to 30 April 2023
https://techcommunity.microsoft.com/t5/containers/important-update-deprecation-of-docker-virtual-machine-images/ba-p/3646272

 

4/30 に消える予定だった Windows Server with Containers イメージ、5月になっても更新イメージ（2023-05 B）が提供されたりして？？？と思ってましたが、数日前に、ようやく Azure Marketplace から with Containers イメージが消えた。Get-AzureRMVMImage とかで確認すると、まだ古いイメージが残っているみたいだけど（例えば、2019.0.20190410 2019-Datacenter-with-containers）。

 

今日 (5/10 JST）の Windows Update の日（5 月の B リリース)

今日は月例 Windows Update の日。5 月の B リリース。Windows と Office の更新あり。

Take action: May 2023 security update is now available
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3085
Take action: Additional guidance and manual steps required for devices using Secure Boot to address CVE-2023-24932
https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3087
Update history for Microsoft 365 Apps (listed by date)
https://learn.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

2023 年 5 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/releaseNote/2023-May

2023 年 5 月のセキュリティ更新プログラム (月例) ｜Japan Security Team
https://msrc.microsoft.com/blog/2023/05/202305-security-update/

何か事件、事故、その他あれば追記するかも。  

"ローカルセキュリティ機関の保護”の警告バグ再発？

『Windows 11の"ローカルセキュリティ機関の保護”の警告バグ解消 』(2023/04/18)で解決したはずの問題、「Windowsセキュリティ｜ホーム」の警告再発してない？ 「デバイス セキュリティ」には表示されないけど。「無視」すれば消えるけど。

5月5日頃来た「Windows Security platform マルウェア対策プラットフォームの更新プログラム - KB5007651 (Version 1.0.2303.28002)」があやしい。今日もまた「Microsoft Defender Antivirus マルウェア対策プラットフォームの更新プログラム - KB5007651 (Version 1.0.2303.27001)」（あれ？若くなてる？4月の解消版と同じバージョン？）が来たけど解消されず。Get-AppPackage Microsoft.SecHealthUIはどちらも1000.25305.9000.0？

5/16 追記）未だ解消せず。

→ Local Security Authority protection turned off after new update on May 4
https://answers.microsoft.com/en-us/windows/forum/all/local-security-authority-protection-turned-off/338edc31-2621-47f2-8ff3-8049a6201bf8

5/20 追記）公式、未解決に戻る。https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-22h2#-local-security-authority-protection-is-off---with-persistent-restart

Updated May 16, 2023: This known issue was previously resolved with an update for Microsoft Defender Antivirus antimalware platform KB5007651 (Version 1.0.2303.27001) but issues were found, and that update is no longer being offered to devices. If you encounter this issue, you will need to use the above workaround until the issue is resolved. If you have installed Version 1.0.2303.27001 and receive an error with a blue screen or if your device restarts when attempting to open some games or apps, you will need to disable Kernel-mode Hardware-enforced Stack Protection. To do this, select the Start button, type Windows Security and select it, select Device Security then select Core Isolation then disable Kernel-mode Hardware-enforced Stack Protection.

Microsoft Edge v113

Microsoft Edge のメジャー アップデート。Google Chrome v113 から 3 日遅れ。メジャー アップデートなので、ポリシー管理している人はテンプレートの入れ替えお忘れなく。

バージョン 113.0.1774.35: 2023 年 5 月 5 日
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-5-2023

Windows コンテナー関連のドキュメント アップデート

Mirantis Container Runtime (MCR) のライセンスとサポートが Microsoft から Mirantis に移行し、Azure 上の with Containers イメージもたぶん明日には消え去ると思いますが、知らないうちに（去年の中頃？）、Windows コンテナーまわりのドキュメントがアップデートされてました。

オンプレミスシナリオでの Windows Server コンテナーのサポート ポリシー
https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/containers/support-for-windows-containers-docker-on-premises-scenarios
作業の開始:コンテナー用の Windows を準備する
https://learn.microsoft.com/ja-jp/virtualization/windowscontainers/quick-start/set-up-environment

オンプレのスタンドアロン Windows Server で Windows コンテナーを動かすオプションは次の3つ（クラスター環境なら AKS on Windows Server/Azure Stack HCI がある）。