Microsoft Endpoint Configuration Manager (以下 MECM)
環境において、Windows 10 の機能更新プログラムを展開後に、[ダウンロード済み]
列 が [はい]
の状態から [いいえ]
となる事象についてご説明いたします。
※ 2020
年 8 月時点の事象であり、以後、同様の変更は行われておりません。
■対象製品
Configuration Manager
コンソールの、[ソフトウェア ライブラリ]-[Windows 10
のサービス]-[すべての Windows 10
更新プログラム] で用意されている、以下の OS
の機能更新プログラムが対象です。
・Windows 10 1809
・Windows 10 1903
・Windows 10 1909
・Windows 10 2004
■事象
機能更新プログラムに含まれるモジュールの、WindowsUpdateBox.exe
に対して修正が行われたことで、新しい WindowsUpdateBox.exe
を含む、機能更新プログラムがリリースされました。
本リリースについては、上記の一部モジュールの修正に限定されたものであるため、新しい機能更新プログラムのカタログとして再リリースするのではなく、既存の機能更新プログラム自体の 「新しいリビジョン」 として、バイナリを変更する形でリリースされることになりました。
この 「新しいリビジョン」 を同期することで生じる影響としては、既に展開済みの Windows 10
の機能更新プログラムの [ダウンロード済み]
列 が [いいえ]
になります。
なお、このような変更がある場合には、通常は新しい更新として再リリースされることが一般的であるため、今回の措置は、極めて稀なリリース方式となります。
■対処方法について
「新しいリビジョン」 の着信により 「ダウンロード済み」 が 「いいえ」 となった場合には、再度ダウンロードを実施いただくことで対処を行います。
-手順
1. Configuration Manager
コンソールより、[ソフトウェア ライブラリ]-[Windows 10
のサービス]-[すべての Windows 10
更新プログラム] を開きます。
2.
列を右クリックし、[ダウンロード済み]
列を追加します。
3.
すでに展開済みの機能更新プログラムの、[ダウンロード済み]
列が、[はい]
から [いいえ]
に変化している場合には、再度ダウンロードを行います。
4.
機能更新プログラムを右クリックし、[ダウンロード]
をクリックし、ダウンロード ウィザードを進めて完了させます。
■参考
以下の記事の抜粋部分においては、WSUS
のセットアップ バイナリとして更新されている旨は記載がございますが、こちらが、「新しいリビジョン」 としてリリースされていることに繋がっております。
CVE-2020-1571 | Windows
セットアップの特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1571
--------------------
・この脆弱性の影響を受けていることを確認するにはどうすればよいですか。
この日現在で、サポートされているすべての機能更新プログラムのバンドルが、修正プログラム適用済みセットアップ バイナリで更新されていますので、この脆弱性はもう存在しません。
WSUS
または MEM ConfigMgr、あるいは別のサード パーティ製の管理ツールを使用している場合は、最新の機能更新プログラムのバンドルと同期して、これらの展開を承認してください。
--------------------