Windows Update 2021年1月のお話

Windowsととあるミドルウエアの検証をしているのですがWindowsの知見を深めるためにWindows Updateの内容を確認しようと思います。

とりあえず、Windows10に関しては20H2、Windows Serverに関しては2019だけを追いかける感じで。毎月追っかけていければいいかなと。

Windows 10

KB4598242

AdobeFlash Playerは2020年12月31日にサポートを終了しました。詳細については、2020年12月31日にAdobeFlashのサポートを終了するを参照してください。Flashコンテンツは、2021年1月12日以降、Flash Playerでの実行がブロックされます。詳細については、 Adobe Flash PlayerEOLの一般情報ページを参照 してください。

確かにAdobe Flash Playerは昨年末を持ってサポートを終了しているのでこの点については大事なポイントですね。

主な変更点

  • HTTPSベースのイントラネットサーバーのセキュリティの脆弱性の問題に対処します。この更新プログラムをインストールした後、HTTPSベースのイントラネットサーバーは、デフォルトでは、ユーザープロキシを使用して更新プログラムを検出できません。クライアントでシステムプロキシを構成していない場合、これらのサーバーを使用したスキャンは失敗します。ユーザープロキシを使用する必要がある場合は、「システムプロキシを使用した検出が失敗した場合に、ユーザープロキシをフォールバックとして使用できるようにする」というポリシーを使用して動作を構成する必要があります。最高レベルのセキュリティを確保するには、すべてのデバイスWindows Server Update Services(WSUS)トランスポート層セキュリティ(TLS)証明書のピン留めも使用します。この変更は、HTTPWSUSサーバーを使用しているお客様には影響しません。詳細については、スキャンの変更、Windowsデバイスのセキュリティの向上を参照してください 。
  • プリンターのリモートプロシージャコール(RPC)バインディングがリモートWinspoolインターフェイスの認証を処理する方法に存在するセキュリティバイパスの脆弱性に対処します。詳細については、KB4599464を参照してください。
  • Windows App Platform and Frameworks 、Windows Media、 Windows Fundamentals 、Windows Kernel、Windows Cryptography、Windows Virtualization 、Windows Peripherals 、およびWindows Hybrid StorageServicesのセキュリティ更新。 

主に今回は脆弱性周りの修正かな?
大幅な修正は入っていませんが、適用される場合には気をつけたほうがいいですね。

Windows Server 2019

KB4598230

  • 印刷ジョブを間違った印刷キューに送信する可能性があるプリントサーバーのタイミングの問題に対処します。 
  • HTTPSベースのイントラネットサーバーのセキュリティの脆弱性の問題に対処します。この更新プログラムをインストールした後、HTTPSベースのイントラネットサーバーは、デフォルトでは、ユーザープロキシを使用して更新プログラムを検出できません。クライアントでシステムプロキシを構成していない場合、これらのサーバーを使用したスキャンは失敗します。ユーザープロキシを使用する必要がある場合は、「システムプロキシを使用した検出が失敗した場合に、ユーザープロキシをフォールバックとして使用できるようにする」というポリシーを使用して動作を構成する必要があります。最高レベルのセキュリティを確保するには、すべてのデバイスWindows Server Update Services(WSUS)トランスポート層セキュリティ(TLS)証明書のピン留めも使用します。この変更は、HTTPWSUSサーバーを使用しているお客様には影響しません。詳細については、スキャンの変更、Windowsデバイスのセキュリティの向上を参照してください 。
  • プリンターのリモートプロシージャコール(RPC)バインディングがリモートWinspoolインターフェイスの認証を処理する方法に存在するセキュリティバイパスの脆弱性に対処します。詳細については、KB4599464を参照してください。
  • 一部のデバイスファイルシステムに損傷を与え、chkdsk / fの実行後にデバイスが起動しない可能性がある問題に対処します。
  • Windows App Platform and Frameworks、Microsoft Graphics Component、Windows MediaWindows Fundamentals、Windows Kernel、Windows Cryptography、Windows Virtualization、Windows Peripherals、およびWindows Hybrid StorageServicesのセキュリティ更新。

印刷キューの修正とchkdskの修正がWindows10と違う部分ですかね。
chkdskに関しては大事ですね。しっかりUpdate適用したほうが良さそうです。

とまあ、こんな感じでWindows Updateの内容を書いていけたらいいんだけど。
今年の目標はアウトプットなのでもう少し頑張りたい。