Microsoft、10月13日のWindows 10機能アップデートのステータスをNoに戻す

Microsoftは10月16日(米国時間)、公式ブログ「Windows 10 Feature Update Downloaded status reverted to No - Microsoft Tech Community」において、10月13日にリリースしたWindows 10に対する機能更新プログラムのダウンロードステータスを「No」に戻したことをアナウンスした。

対象となるのは、Microsoft Endpoint Configuration Managerで配布を管理しているバージョン1903および2004のWindows 10に対する機能更新プログラム。Microsoftによると「CVE-2020-16908」の脆弱性に対処するため、Windows Update経由で一旦ダウンロードされたコンテンツの「ダウンロード済み」のステータスを「No」に戻したという。

• Windows 10 Feature Update Downloaded status reverted to No - Microsoft Tech Community

CVE-2020-16908はWindowsセットアップにおける特権昇格の脆弱性。悪用されると、攻撃者によってシステム権限で任意のコードを実行され、プログラムのインストールやデータの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成などが行われる危険性がある。

Microsoftはリリース済みの機能更新プログラムに対し、この問題に対処するための改訂を加えたため、ダウンロードステータスを「No」に戻した。結果として、すでに該当の機能更新プログラムをダウンロード済みのユーザーも、再度同じアップデートをダウンロードする必要がある。

機能更新プログラムを自動更新で適用している場合は、次のアップデートで自動的に再ダウンロードが行われるが、手動で適用している場合は、手動での再ダウンロードが必要だという。また、ローカルキャッシュにダウンロードしたがまだインストールしていない場合は、ディストリビューションポイントが更新され次第、ローカルキャッシュへのダウンロードが行われるとのことだ。