Microsoft Azure Virtual Desktops のバグ:月例アップデート回避が FIX

Microsoft fixes bug blocking Azure Virtual Desktops security updates

2021/10/07 BleepingComputer — Microsoftは、7月上旬以降に生じていた、一部の Azure Virtual Desktop (AVD) デバイスで、Windows Server Update Services (WSUS) による月例セキュリティの、ダウンロードとインストールができないというバグを修正した。Microsoft は、「この現象は、Windows Update の Setting アプリで確認され、2021年5月以降の更新プログラムがインストールされていなくても、最新の状態というメッセージが表示される」説明している。

この既知の問題は、クライアント (Windows 10 Enterprise multi-session, version 1909) と、サーバー (Windows Server multi-session, version 1909) プラットフォームに影響を与える。

同社によると、Azure Virtual Desktop の問題は、Windows 10 Ver 2004 以降を実行するデバイス向けに、9月中旬にリリースされた KB5005565 累積更新プログラムで対処されたという。同社は、Windows Health ダッシュボードや、関連するサポート・ドキュメントにおいて、修正プログラムの発表を遅らせた理由については説明せず、また、Windows 10 2004 の累積的な更新プログラムを介して、Windows 10 1909 を実行しているシステムに修正プログラムを提供した理由についても説明していない。

回避策も提供

既知の問題を修正する KB5005565 CU を、すぐに展開できない場合において、WSUS を使用して Azure Virtual Desktop システムに、月例セキュリティ更新プログラムを適用できるようにする、2つの回避策も提供されている。1つ目の回避策では、影響を受けるすべてのデバイスに、すべての Azure Marketplace セキュリティアップデートを含む、最新イメージを展開する必要がある。2つ目の方法は、イメージの再展開ができないコンピュータで必要となるものだ。具体的には、Microsoft Update Catalog から不足しているセキュリティ・アップデートを、手動でダウンロードしてインストールする必要がある。

Microsoft は、「毎月第2火曜日に月例セキュリティ・アップデートを公開している。Microsoft Update Catalog から Microsoft Update (.msu) ファイルをダウンロードし、管理ソリューションを使用して展開することができる」と述べている。

更新プログラムのダウンロードに必要な手順を済ませた後に、.msu ファイルをエンドポイント管理システムに追加し、Windows 10 Enterprise/ Education Ver 1909 を実行しているデバイスに、セキュリティ更新プログラムの展開を開始できる。影響を受けるデバイスにイメージを展開し、セキュリティ更新プログラムを手動でインストールするための詳細な手順は、このサポート・ドキュメントに記載されている。

こんなバグがあったのですね。脆弱性の有無にかかわらず、バージョン検知の仕組みに欠陥があり、アップデートは不要と判断してしまったのでしょう。それ自体に、システムを脆弱にしてしまうという問題はなくても、必要なアップデートがパスされてしまうと、深刻な事態を引き起こす可能性もあるだけに、注意を払わなくてはなりません。ユーザー側で検知するのは、ほぼ不可能な問題だけに、繰り返されないように願いたいです。

%d bloggers like this: