Intelなどの多数のCPUに影響する脆弱性「Meltdown」と「Spectre」が報告された問題で米Microsoftは1月3日、脆弱性の影響を緩和するセキュリティ更新プログラムを緊急リリースした。
Microsoft Edge チーム プリンシパル PM リードのJohn Hazen氏は、同日付のブログで、ブラウザで実行されるJavaScriptコードを用いて脆弱性を悪用することが可能だと説明。今回の緩和策ではEdgeブラウザとInternet Explorer 11の動作に関して2つの変更を加え、攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じたとしている。
同社は引き続き脆弱性の影響を評価し、必要に応じて今後のサービスリリースで追加の緩和策を導入するという。
今回のセキュリティ更新プログラムは、一部のウイルス対策ソフトとの間に互換性の問題があり、適用することでブルースクリーン状態に陥る恐れがある。このため、Windows Update経由での提供は、問題のないウイルス対策ソフトを導入しているOS環境に限定している。事前に検証可能な場合は、Microsoft Update カタログからOS環境に応じたアップデートを入手する。
