Microsoftは米国時間3月13日、3月の月例パッチで、Meltdown/Spectreの脆弱性への対応として、複数のバージョンの「Windows」に対するソフトウェアアップデートや、従来カバーされていなかったプロセッサに対するIntelのマイクロコードのアップデートを公開した。
今回の定例パッチには、x86版Windows 7および8.1で動作しているPCのMeltdown脆弱性に対する、複数のセキュリティアップデートが含まれている。これで、現在サポート対象になっているすべてのWindowsで、この脆弱性に対するパッチがリリースされたことになる。
またWindows 10を実行しているデバイスでは、互換性のないウイルス対策ソフトによる問題を回避するために適用されていた、累積的セキュリティアップデートをブロックする互換性チェックが外された。ただし同社は、今回のアップデートについて説明するブログ記事で、アンチウイルスドライバの互換性に問題があることが判明した場合には、セキュリティアップデートをブロックすると述べている。
同社は別の関連リリースで、「Microsoft Catalog」サイトを通じて提供する、Intelが検証したマイクロコードのアップデートの数を大きく拡大したことを明らかにしている。新しいアップデートでは「Spectre Variant 2」(CVE 2017-5715)の影響が緩和されており、「Skylake」「Kaby Lake」「Coffee Lake」などの幅広いIntel製プロセッサを対象としている。
提供されるファームウェアアップデートの完全なリストについては、「KB4090007: Intel microcode updates」を参照して欲しい。数週間前に提供された第1弾のアップデート群と同じく、今回の新しいアップデートも個別にダウンロードする必要があり、「Windows 10バージョン1709」(Fall Creators Update)と「Windows Serverバージョン1709」(Server Core)を対象としている。
完全な保護には、マイクロコードのアップデートをインストールするのに加え、Windowsのレジストリ修正も必要になる。これについては、Microsoftが提供する2件のガイダンス記事で説明されている(Windowsクライアント向け、Windows Server向け)。
Microsoftは、今後も提供可能になったソフトウェアやマイクロコードのアップデートの公開を続けると述べている。これは、IT部門のマネージャーが、長期間にわたってこの脆弱性について継続的に注意を払っていく必要があることを意味している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanで全文を見る
0 件のコメント:
コメントを投稿