【早急に適用すべき!?discordでの不具合!?】KB4601319、KB4601315を中小企業情シスが確認する。【2021年2月期windows update】

Pocket

すみません。記事の更新が遅れました。
日本時間2021年2月10日はwindowsの月例更新プログラムの配布日でした。

というわけで、今月の更新プログラムを確認していきましょう

2004及び20H2環境 KB4601319

マイクロソフト公式の更新プログラムの説明はコチラです。

主な更新内容は下記だそうです。
・マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。
・ユーザー名とパスワードを確認するための更新。

現時点で見つかっている不具合は要約すると下記だそうです。
・1809以降から大型アップデートを適用するとシステム証明やユーザー証明が消滅する。
・IMEの日本語エディタを使用しても正しい振り仮名が出てこない場合がある。
・discordに関する不具合(特定の条件下で落ちたりエラーを吐いたりする。)

上記二つの不具合はマイクロソフトが今後修正していくとのこと。
discordに関する不具合はディスコードアプリのアップデートで修正されるとのこと。

詳細に関してはマイクロソフト公式を確認してほしい。

1909環境 KB4601315

マイクロソフト公式の更新プログラムの説明はコチラです。

主な更新内容は下記だそうです。
・マウス、キーボード、ペンなどの入力デバイスを使用する際のセキュリティを向上させるための更新。
・ユーザー名とパスワードを確認するための更新。

現時点で見つかっている不具合は要約すると下記だそうです。
・1809以降から大型アップデートを適用するとシステム証明やユーザー証明が消滅する。
・discordに関する不具合(特定の条件下で落ちたりエラーを吐いたりする。)

証明の不具合はマイクロソフトが今後修正していくとのこと。
discordに関する不具合はディスコードアプリのアップデートで修正されるとのこと。

詳細に関しましてはマイクロソフト公式を確認してほしい。





緊急適用の必要性について

気になる情報が出ているので紹介します。。

フリーソフトをダウンロードする際には結構お世話になることが多い窓の社さんのツイート。

とりあえず、なんか適用させた方がいいっぽいアナウンスが出ている。

その事を言っている情報ソースはコチラ。

どうやら脆弱性を悪用されるとBSoD(俗にいうブルースクリーン)が発生するらしい。

とはいっても、まあ、情シスをやっていると、色々な兼ね合いがあって、そう簡単にパッチは当てられないんですよね……

そんな方々に向けて一応パッチを適用させないでもokな回避策があるそうですので紹介します。

CVE-2021-24074

下記にリンクに記されている内容をDos窓(コマンドプロンプト)で実行すること

CVE-2021-24094

下記にリンクに記されている内容をDos窓(コマンドプロンプト)で実行すること

CVE-2021-24086

下記にリンクに記されている内容をDos窓(コマンドプロンプト)で実行すること

まとめ

なんかえらいこっちゃってことになっていますね。

色々と総合的に考えるとコマンドプロンプトなどで対処するのは面倒で時間がかかりそうなので
更新プログラムを適用させるのが手っ取り早いと思います。

それによって、一部不具合も出るのが少しいけ好かないことですが、、、、

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)